米連邦捜査局(FBI)とシスコは2025年8月20日、ロシアのサイバースパイ部隊に関連するハッカー集団が、シスコの旧ソフトウェアの脆弱性を悪用していると発表しました。
攻撃対象は 重要インフラのITシステムに関連する数千台のネットワーク機器 に及んでおり、深刻なサイバーセキュリティリスクが指摘されています。
攻撃の概要 🕵️♂️
- 開始時期:昨年から継続
- 対象:重要インフラ事業体に関連するネットワーク機器
- 被害内容:ハッカーが数千台に及ぶネットワークデバイスの 設定ファイルを収集
FBIによれば、この1年間で米国の重要インフラ事業体を中心に大規模な情報窃取が行われているとのことです。
在米ロシア大使館は、今回の件についてコメントを出していません。
攻撃手法と標的 🎯
シスコによると、ハッカーは Cisco IOSソフトウェアの7年前の脆弱性 を突いています。
すでに サポートが終了した旧型ネットワーク機器 が狙われ、パッチ未適用のまま利用されているデバイスが被害の中心です。
特に攻撃を受けやすい分野としては以下が挙げられています。
- 通信事業
- 高等教育機関
- 製造業
- インフラ関連のITシステム
攻撃は北米にとどまらず、 アジア、アフリカ、欧州 でも確認されており、世界的に影響が広がっています。
なぜ「旧ソフト」が狙われるのか? 🖥️
- 古い機器は メーカーサポートが終了 しているため、脆弱性が放置されやすい
- アップデートや更新コストを避ける企業が多く、 パッチ適用率が低い
- ハッカーにとって「簡単に突破できる標的」となる
今回の攻撃は、まさにこの盲点を突いたものであり、セキュリティ対策の遅れが被害を拡大させています。
専門家が警鐘を鳴らす 🔔
FBIとシスコは共通して、以下の点を警告しています。
- 旧型デバイスの利用を継続しないこと
- 脆弱性パッチを迅速に適用すること
- ネットワーク監視を強化し、不審な挙動を検出すること
特に重要インフラに関連する企業は、世界的な攻撃の標的となりやすいため、早急な対策が不可欠です。
まとめ ✍️
- ロシア系ハッカー集団が、シスコの旧ソフト脆弱性を利用して攻撃を展開中
- 被害は 数千台規模のネットワーク機器 に及び、重要インフラが直撃
- 北米だけでなく、アジア・アフリカ・欧州の組織も狙われている
- 専門家は「古い機器の利用停止」と「パッチ適用」を強く呼びかけている
👉 サイバー攻撃は今や 地政学リスクと直結する脅威。
古いシステムを放置することは、組織全体を危険にさらすことになりかねません。
特にインフラや教育機関に携わる方は、今一度セキュリティ体制を見直す必要があるでしょう。
