「Log4Shell」攻撃活動はなぜ“尋常ではない”のか 企業が打つべき対策とは?TechTarget発 世界のITニュース

「Apache Log4j」の脆弱性「Log4Shell」の攻撃は専門家も驚くほどの勢いを見せ、企業を狙っている。なぜ、これほど猛烈なのか。企業はどうすればいいのか。

2022年02月01日 05時00分 公開
[Shaun NicholsTechTarget]

関連キーワード

脆弱性 | 脆弱性対策 | サイバー攻撃


 「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性「CVE-2021-44228」の悪用が活発化している。セキュリティベンダーArmisの最高技術責任者(CTO)、ナディール・イズラエル氏は、2021年12月に公表されたLog4Shellについて「攻撃が拡大する速度と規模は他の脆弱性と比べて尋常ではない」と述べる。

1分当たり3000回以上の攻撃の試み 「尋常ではない」Log4Shellの攻撃活動とは?

会員登録(無料)が必要です

 Armisは同社製品のユーザー企業のうち、約3割がLog4Shellを悪用した攻撃の的になり得るとみている。セキュリティ専門家は、ハッカーがLog4Shellによって企業のシステムに入り込んで任意のコードを実行するといった攻撃が発生していると説明する。セキュリティ研究者のグレッグ・リナレス氏によれば、2021年12月15日早朝(現地時間)には、Log4Shellを使った攻撃の試みは毎分約3400回だった。中には、情報窃盗やランサムウェア(身代金要求型マルウェア)の拡散を狙った攻撃もあったとリナレス氏は言う。

 Log4Shellを使った攻撃の勢いの理由として、イズラエル氏はApache Log4jが企業の間で広く使われていることと、Log4Shellの悪用のしやすさが重なっていることを挙げている。Log4Shellによる攻撃は大規模なデータ流出につながりかねないため、同氏は企業に対してすぐに対策を講じるよう呼び掛けている。

 これまで、Log4Shellによる攻撃は主にインターネットに接しているサーバを標的としてきた。Armisによれば、今後はIoT(モノのインターネット)デバイスを狙った攻撃も増える可能性がある。同社は産業用デバイスや監視カメラ、一般消費者のWebカメラなど、さまざまなIoTデバイスに注意が必要だとみている。

Apache Log4jに潜む「もう一つの脆弱性」とは

 2021年12月中旬、Log4Shellの発見から約1週間後にApache Log4jの2つ目の脆弱性「CVE-2021-45046」が見つかった。CVE-2021-45046はLog4Shellから派生した脆弱性で、「Apache Log4j 2.15.0」をインストールした一部のシステムに存在する。この脆弱性はLog4Shellと比べて大規模な攻撃のリスクは低いものの、DoS(サービス拒否)攻撃に悪用される恐れがあるという。企業はApache Log4jを最新版「Apache Log4j 2.16.0」に更新すれば、Log4ShellとCVE-2021-45046の両方の対処ができる。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 Absolute Software株式会社

どこでも持ち歩ける“防具” 強固なゼロトラストネットワークアクセスの実現法

ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。

製品資料 Absolute Software株式会社

G2 Grid Report要約版「ゼロトラストネットワーキングソフトウェア」

ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/22 UPDATE

  1. なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
  2. なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
  3. 「非人間ID」保護が急務に 46%が侵害を経験、データ漏えいも相次ぐ
  4. パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
  5. ゼロトラスト「失敗35%」――それでも“現状維持”こそ危ない理由
  6. なぜ「Windows Hello」は“パスワード不要”でも信頼できるのか?
  7. いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
  8. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  9. “単純な手口”が招いた93億円の公金詐欺 学ぶべき「セキュリティの鉄則」とは?
  10. “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方