2022年02月07日 05時00分 公開
特集/連載

中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとはTechTarget発 世界のITニュース

国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。

[Arielle Waldman,TechTarget]

関連キーワード

Apache | 脆弱性 | セキュリティ


 「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性「CVE-2021-44228」が、国家支援の複数のハッカー集団によって悪用されていることが分かった。2021年12月にLog4Shellが見つかった後、Apache Software Foundationが修正プログラムを提供したが、それでも攻撃を防ぎ切れず、企業の被害が広がっている。

脅威は各方位から ランサムウェア攻撃にも注意が必要な理由

 2021年12月中旬、MicrosoftとセキュリティベンダーのMandiantはそれぞれ、中国とイランの国家関係者がLog4Shellを悪用した攻撃に関わっていることを確認できたという。セキュリティ専門部隊「Microsoft Threat Intelligence Center」によると、北朝鮮とトルコも含め、国家が支援している複数のハッカー集団によって、Log4Shellを使った不正のコード実行といった侵害があった。

 Microsoftによれば、複数のアクセスブローカー(企業のシステムに入り込むための情報を盗み出して第三者に販売する組織)が標的企業への侵入情報を獲得するために、Log4Shellを使用した。こうした攻撃は「Windows」に限らず、オープンソースのOS「Linux」でも確認されたという。

 ランサムウェア(身代金要求型マルウェア)攻撃にもLog4Shellが悪用される可能性がある。Microsoftは、イランのハッカー集団「Phosphorus」がLog4Shellを狙ったランサムウェアを開発したとみて、企業や政府機関に対して注意を呼び掛けている。

 脅威分析を担当する、Mandiantバイスプレジデントのジョン・ハルトクイスト氏によると、「イランのハッカー集団のランサムウェア攻撃は金銭目的というより、ITシステムの破壊やスパイ活動を目的としている」。イランのハッカー集団の活動以外にも、Log4Shellを悪用したランサムウェア攻撃の恐れがあると同氏は指摘する。

 Log4Shellの悪用に関してMicrosoftは、中国が支援するハッカー集団「Hafnium」の動きも分析している。Hafniumは2021年、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した一連の攻撃で話題を呼んだ。MicrosoftはHafniumがLog4Shellを使い、攻撃活動を広げる可能性があるとみている。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

ITmedia マーケティング新着記事

news015.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年5月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。

news150.jpg

2022年の「値上げ」に対する消費者の意識と行動――日本インフォメーション調査
消費者はどのような商品・サービスに値上げを実感し、どう対策しようとしているのでしょ...

news038.jpg

TikTokのとてつもない稼ぎ力 急成長の秘密は?
TikTokの広告収入はTwitterとSnapchatのそれを足し合わせても追い付かず、近い将来はYouT...