【どこでもコネクト】＜対応完了＞F5社発表のセキュリティインシデントに関するサービスへの影響について(1/19更新)

連絡

お客様各位

どこでもコネクトをご利用いただきまして、誠にありがとうございます。

2025/10/16（米国時間2025/10/15）、どこでもコネクトリモートのSSL-VPN装置や
その他のネットワーク装置を製造している米 F5社がサイバー攻撃の被害を受け、
未発表の脆弱性情報や技術情報が流出したと発表がありました。

この発表にて提示された、F5社の推奨する対応が完了いたしましたので、ご案内いたします。
また、本お知らせを最終報とさせていただきます。

ご利用のお客様にはご心配をおかけいたしましたことを、お詫び申し上げます。

※2025/10/21 「発生した内容の詳細」項目の記載内容を修正しました。
※2025/10/30 「想定される影響」「今後の対応について」項目の記載内容を更新しました。
※2026/01/19 「今後の対応について」項目の記載内容を更新しました。

－　記　－

発生した内容の詳細	どこでもコネクトリモートのSSL-VPN装置やその他のネットワーク装置を製造している米 F5社がサイバー攻撃の被害を受け、未発表の脆弱性情報や技術情報が流出しました。これに伴い米国時間 10/15に、F5社から新たな脆弱性情報が発表されていました。
対象サービス	・どこでもコネクトリモート・どこでもコネクトラインインターネット利用タイプ
想定される影響	10月に発表された脆弱性について、現時点で確認されている範囲では、これらの脆弱性によってお客様の通信が漏洩したり、外部からお客様のネットワークに侵入されたりするような重大な影響は確認されておりません。対象サービスは引き続きご利用いただいても問題ない状況と考えております。
今後の対応について	F5社にて推奨される対応について、各機器へのメンテナンス対応が完了いたしました。メンテナンス作業にご協力をいただき、ありがとうございました。