国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。
「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性「CVE-2021-44228」が、国家支援の複数のハッカー集団によって悪用されていることが分かった。2021年12月にLog4Shellが見つかった後、Apache Software Foundationが修正プログラムを提供したが、それでも攻撃を防ぎ切れず、企業の被害が広がっている。
2021年12月中旬、MicrosoftとセキュリティベンダーのMandiantはそれぞれ、中国とイランの国家関係者がLog4Shellを悪用した攻撃に関わっていることを確認できたという。セキュリティ専門部隊「Microsoft Threat Intelligence Center」によると、北朝鮮とトルコも含め、国家が支援している複数のハッカー集団によって、Log4Shellを使った不正のコード実行といった侵害があった。
Microsoftによれば、複数のアクセスブローカー(企業のシステムに入り込むための情報を盗み出して第三者に販売する組織)が標的企業への侵入情報を獲得するために、Log4Shellを使用した。こうした攻撃は「Windows」に限らず、オープンソースのOS「Linux」でも確認されたという。
ランサムウェア(身代金要求型マルウェア)攻撃にもLog4Shellが悪用される可能性がある。Microsoftは、イランのハッカー集団「Phosphorus」がLog4Shellを狙ったランサムウェアを開発したとみて、企業や政府機関に対して注意を呼び掛けている。
脅威分析を担当する、Mandiantバイスプレジデントのジョン・ハルトクイスト氏によると、「イランのハッカー集団のランサムウェア攻撃は金銭目的というより、ITシステムの破壊やスパイ活動を目的としている」。イランのハッカー集団の活動以外にも、Log4Shellを悪用したランサムウェア攻撃の恐れがあると同氏は指摘する。
Log4Shellの悪用に関してMicrosoftは、中国が支援するハッカー集団「Hafnium」の動きも分析している。Hafniumは2021年、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した一連の攻撃で話題を呼んだ。MicrosoftはHafniumがLog4Shellを使い、攻撃活動を広げる可能性があるとみている。
新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。
テレビ派? 有料動画配信派? おすすめの作品は? アニメに関する調査(2024年)
クロス・マーケティングは、国民的メジャーコンテンツに成長したアニメの視聴状況につい...
広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...
“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...