国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。
「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性「CVE-2021-44228」が、国家支援の複数のハッカー集団によって悪用されていることが分かった。2021年12月にLog4Shellが見つかった後、Apache Software Foundationが修正プログラムを提供したが、それでも攻撃を防ぎ切れず、企業の被害が広がっている。
2021年12月中旬、MicrosoftとセキュリティベンダーのMandiantはそれぞれ、中国とイランの国家関係者がLog4Shellを悪用した攻撃に関わっていることを確認できたという。セキュリティ専門部隊「Microsoft Threat Intelligence Center」によると、北朝鮮とトルコも含め、国家が支援している複数のハッカー集団によって、Log4Shellを使った不正のコード実行といった侵害があった。
Microsoftによれば、複数のアクセスブローカー(企業のシステムに入り込むための情報を盗み出して第三者に販売する組織)が標的企業への侵入情報を獲得するために、Log4Shellを使用した。こうした攻撃は「Windows」に限らず、オープンソースのOS「Linux」でも確認されたという。
ランサムウェア(身代金要求型マルウェア)攻撃にもLog4Shellが悪用される可能性がある。Microsoftは、イランのハッカー集団「Phosphorus」がLog4Shellを狙ったランサムウェアを開発したとみて、企業や政府機関に対して注意を呼び掛けている。
脅威分析を担当する、Mandiantバイスプレジデントのジョン・ハルトクイスト氏によると、「イランのハッカー集団のランサムウェア攻撃は金銭目的というより、ITシステムの破壊やスパイ活動を目的としている」。イランのハッカー集団の活動以外にも、Log4Shellを悪用したランサムウェア攻撃の恐れがあると同氏は指摘する。
Log4Shellの悪用に関してMicrosoftは、中国が支援するハッカー集団「Hafnium」の動きも分析している。Hafniumは2021年、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した一連の攻撃で話題を呼んだ。MicrosoftはHafniumがLog4Shellを使い、攻撃活動を広げる可能性があるとみている。
新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
