中国、イラン、北朝鮮……「Log4Shell」を使った“官製ハッカー”の動きとはTechTarget発 世界のITニュース

国家が関わっている複数のハッカー集団が「Apache Log4j」の脆弱性「Log4Shell」を使い、攻撃を仕掛けている。今「誰」が「どう」動いているのか。

2022年02月07日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Apache | 脆弱性 | セキュリティ


 「Log4Shell」として知られる、Javaのログ出力ライブラリ「Apache Log4j」の脆弱(ぜいじゃく)性「CVE-2021-44228」が、国家支援の複数のハッカー集団によって悪用されていることが分かった。2021年12月にLog4Shellが見つかった後、Apache Software Foundationが修正プログラムを提供したが、それでも攻撃を防ぎ切れず、企業の被害が広がっている。

脅威は各方位から ランサムウェア攻撃にも注意が必要な理由

 2021年12月中旬、MicrosoftとセキュリティベンダーのMandiantはそれぞれ、中国とイランの国家関係者がLog4Shellを悪用した攻撃に関わっていることを確認できたという。セキュリティ専門部隊「Microsoft Threat Intelligence Center」によると、北朝鮮とトルコも含め、国家が支援している複数のハッカー集団によって、Log4Shellを使った不正のコード実行といった侵害があった。

 Microsoftによれば、複数のアクセスブローカー(企業のシステムに入り込むための情報を盗み出して第三者に販売する組織)が標的企業への侵入情報を獲得するために、Log4Shellを使用した。こうした攻撃は「Windows」に限らず、オープンソースのOS「Linux」でも確認されたという。

 ランサムウェア(身代金要求型マルウェア)攻撃にもLog4Shellが悪用される可能性がある。Microsoftは、イランのハッカー集団「Phosphorus」がLog4Shellを狙ったランサムウェアを開発したとみて、企業や政府機関に対して注意を呼び掛けている。

 脅威分析を担当する、Mandiantバイスプレジデントのジョン・ハルトクイスト氏によると、「イランのハッカー集団のランサムウェア攻撃は金銭目的というより、ITシステムの破壊やスパイ活動を目的としている」。イランのハッカー集団の活動以外にも、Log4Shellを悪用したランサムウェア攻撃の恐れがあると同氏は指摘する。

 Log4Shellの悪用に関してMicrosoftは、中国が支援するハッカー集団「Hafnium」の動きも分析している。Hafniumは2021年、Microsoftのメールサーバ製品「Exchange Server」の脆弱性「CVE-2021-26855」を悪用した一連の攻撃で話題を呼んだ。MicrosoftはHafniumがLog4Shellを使い、攻撃活動を広げる可能性があるとみている。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news169.jpg

Hakuhodo DY ONEのDMP「AudienceOne」とTrue Dataが連携 何ができる?
ドラッグストアや食品スーパーマーケットの購買データを活用した精緻なターゲティングや...

news164.jpg

転売目的の不正注文を出荷前にAIが判別 売れるネット広告社がD2C事業者向けにツールを提供
売れるネット広告社は、不正注文によるD2C事業者の損失を防ぐ新たなサービスを提供開始し...

news153.png

GA4の利用状況に関する調査 用途や難易度の実感は?
UNCOVER TRUTHが実施したGA4の利用状況に関する調査を紹介する。