Cisco Hacked – Attackers Stole Profile Details of Users Registered on Cisco.com
2025/08/05 CyberSecurityNews — Cisco が認めたのは、同社 Webサイト “Cisco.com” に登録されているユーザーの基本プロフィール情報が、サイバー攻撃の標的となり盗み出されたという事実である。なお、被害に遭ったユーザー数は非公表とされている。同社によると、この情報侵害は、高度に洗練された音声フィッシング、いわゆる “ヴィッシング” (Vishing) 攻撃により従業員が騙された結果として発生したとされる。
このインシデントは、2025年7月24日に Cisco により認知されたものだが、パスワード/財務情報/企業情報などの機密性の高いデータには影響がなかったと報告されている。しかし、このインシデントが浮き彫りにするのは、企業のサイバー・セキュリティにおいて、従業員を標的とするソーシャル・エンジニアリング攻撃の脅威が、増大しているという実態である。
Cisco が公表した声明によると、この攻撃者はヴィッシング技術を用いて、音声通話 (主に電話) により従業員に接触し、機密情報の開示やシステム・アクセスの承諾を引き出すことに成功したという。
その結果として、同社が利用するサードパーティ製クラウド型 CRM システムの一部インスタンスに対して、この攻撃者は不正アクセスを試行した。そして攻撃者は、この CRM からユーザー・データセットを外部に持ち出すことに成功した。
流出したデータには、Cisco.com のアカウント登録時にユーザーが提供する、基本的なプロフィール情報が含まれていた。具体的には、氏名/所属組織名/住所/Cisco ユーザー ID/メールアドレス/電話番号などが含まれることが確認されている。また、プロファイル作成日などの、メタデータも含まれていたとされる。
この侵害を発見した後にCisco のセキュリティ・チームは、攻撃者によるアクセスを迅速に遮断し、影響範囲の特定に向けた精緻な調査を開始した。
現時点において同社は、今回の不正侵入は、特定の CRM システムのみに限定されており、その他の社内システム/製品/サービスには、まったく影響が及んでいないと強調している。さらに Cisco は、「当社顧客の機密情報/専有情報や、パスワードなどの重要情報が取得された事実は確認されていない」と断言している。
Cisco は、各国の法令および業界標準に則り、関係するデータ保護当局への報告を行っており、法的に義務づけられている場合には、影響を受けた個人への通知も適切に実施したと説明している。
今回のインシデントを受けて Cisco は、「今回のことを、防御体制強化のための貴重な学習機会と捉えている。すべてのサイバー・セキュリティ・インシデントは、レジリエンスを高め、知見を蓄積し、セキュリティ・コミュニティ全体に貢献する契機である」と述べている。
Cisco は、修復措置の一環として、攻撃の再発防止を目的とする追加的なセキュリティ・プロトコルの導入を進めており、特にヴィッシング攻撃への対処力を高めるために、従業員に対する再教育を重点的に実施しているという。
Cisco は、このインシデントにより、ご不便/ご心配をおかけしたことを深くお詫びすると、謝罪の意を表している。また、ユーザーおよびパートナーに対しては、疑問や懸念がある場合には、各担当アカウント・チームに連絡のうえ、サポートを受けるよう促している。
このインシデントは、Cisco の従業員がヴィッシングにより騙され、CRM システムへの不正アクセスを許した結果として、ユーザーの基本プロフィール情報が流出しというものです。パスワードや財務情報は含まれていなかったようですが、氏名/メール/電話番号といった悪用リスクが高い情報が盗まれ、標的型詐欺やスピアフィッシングの踏み台にされる恐れがあります。よろしければ、Vishing で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.