中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとは：TechTarget発　世界のITニュース

国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。

≫ 2022年02月07日 05時00分公開

[Arielle Waldman，TechTarget]

脅威は各方位から　ランサムウェア攻撃にも注意が必要な理由

併せて読みたいお薦め記事

ハッカーについて詳しく知るには

　2021年12月中旬、MicrosoftとセキュリティベンダーのMandiantはそれぞれ、中国とイランの国家関係者がLog4Shellを悪用した攻撃に関わっていることを確認できたという。セキュリティ専門部隊「Microsoft Threat Intelligence Center」によると、北朝鮮とトルコも含め、国家が支援している複数のハッカー集団によって、Log4Shellを使った不正のコード実行といった侵害があった。

　Microsoftによれば、複数のアクセスブローカー（企業のシステムに入り込むための情報を盗み出して第三者に販売する組織）が標的企業への侵入情報を獲得するために、Log4Shellを使用した。こうした攻撃は「Windows」に限らず、オープンソースのOS「Linux」でも確認されたという。

　ランサムウェア（身代金要求型マルウェア）攻撃にもLog4Shellが悪用される可能性がある。Microsoftは、イランのハッカー集団「Phosphorus」がLog4Shellを狙ったランサムウェアを開発したとみて、企業や政府機関に対して注意を呼び掛けている。

　脅威分析を担当する、Mandiantバイスプレジデントのジョン・ハルトクイスト氏によると、「イランのハッカー集団のランサムウェア攻撃は金銭目的というより、ITシステムの破壊やスパイ活動を目的としている」。イランのハッカー集団の活動以外にも、Log4Shellを悪用したランサムウェア攻撃の恐れがあると同氏は指摘する。

　Log4Shellの悪用に関してMicrosoftは、中国が支援するハッカー集団「Hafnium」の動きも分析している。Hafniumは2021年、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した一連の攻撃で話題を呼んだ。MicrosoftはHafniumがLog4Shellを使い、攻撃活動を広げる可能性があるとみている。

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

TechTargetジャパントップセキュリティ