マイク・ピーターソン
· 1分で読めます
Log4j は脆弱なシステムにマルウェアを展開するために使用されています。
広く使用されている Java ライブラリの重大な欠陥が悪意のある人物によってマルウェアの配信に悪用されており、セキュリティ研究者は脆弱なサーバーをスキャンしています。
この脆弱性と概念実証エクスプロイトは金曜日に公開され、人気のJavaプラットフォームLog4jを利用する企業に甚大な被害をもたらしました。影響を受けた企業には、Amazon、Apple、Steam、Minecraftなど、多数が含まれています。
Bleeping Computerによると、脅威の攻撃者はこの脆弱性を利用して、影響を受けるシステムにランサムウェアを展開するために使用できる暗号通貨マイナー、ボットネット、侵入ツールを配信しているとのことです。
現時点では、ランサムウェア集団がLog4kエクスプロイトを使用したことを示す公開データはないが、前述の侵入ツールの配備は、そのような攻撃が「差し迫っている」可能性があることを示唆しているとBleeping Computerは報じている。
さらに、脅威アクターとセキュリティ研究者の両方が、このエクスプロイトを利用して脆弱なサーバーをスキャンし、そこから情報を盗んでいます。スキャナーはそこから、サーバーがさらなる攻撃、研究目的、あるいはバグ報奨金の獲得に利用できるかどうかを判断できます。
この脆弱性は、Webサーバーアクセスとアプリケーションログに使用されるJavaベースのログプラットフォーム「Log4j」に存在します。この脆弱性が悪用されると、リモートの攻撃者がコードを実行したり、脆弱なサーバーを制御したりする可能性があります。
Log4j は何千もの Web サイトやエンタープライズ アプリで使用されているため、セキュリティ研究者は、これが広範囲にわたるマルウェア攻撃や展開につながる可能性があることを懸念しています。
Apache は脆弱性を軽減するためにすぐにシステムにパッチを適用しました。
誰が危険にさらされているのか、そしてどのように身を守るのか
この脆弱性は金曜日に大混乱を引き起こしているように見えますが、その影響は主に企業部門で感じられています。つまり、エンドユーザーがこの脆弱性から自らを守る責任はないということです。
プログラミング関連のサブレディットで働くエンジニアたちは、Amazonなどの大手テクノロジー企業が木曜の夜遅くから問題の解決に取り組んでいると示唆した。AppleInsiderは、Amazonをはじめとする企業では週末まで問題が続き、一部の企業ではまだパッチや回避策の適用が続いていることをつかんだ。
