「Log4Shell」は、広く使用されている「Apache Log4j」プロジェクトで見つかった重大な脆弱性だ。当初恐れられていたような深刻な被害を引き起こしていないものの、主に米国のクラウドコンピューターから依然として悪用されているようだ。
Log4Shellの脆弱性が2021年12月に明るみに出た時、攻撃者に悪用されることが懸念された。このJavaのログ出力ライブラリーはさまざまなサービスに組み込まれており、比較的悪用しやすい脆弱性だとみられているためだ。
Microsoftは、国家を後ろ盾とするハッカーや犯罪者がLog4Shellを使用し、攻撃を仕掛けていることを確認している。また、早い段階で、主に仮想通貨(暗号資産)のマイニングやランサムウェアに使用されている可能性について指摘していた。同社は1月、「エクスプロイトコードとスキャニング機能は、自社環境に広く存在する現在の危険であると想定するべきだ」とユーザーに忠告していた。
米サイバーセキュリティインフラセキュリティ庁(CISA)は、この脆弱性による大規模な侵害は確認されていないものの、攻撃者は警告レベルが下がるまで待って、Log4Shellによって得たアクセスを利用しようとしている可能性があると警告した。Oracle、Cisco、IBM、VMwareの各社はここ2カ月、影響を受けるソフトウェアのパッチをリリースしている。
ネットワークセキュリティアプライアンスなどを手掛けるBarracuda Networksによると、Log4Shell攻撃は一定のレベルで発生している。その一方で、猛威をふるっている証拠は見つかっていないという。
Barracudaは、「攻撃の大半は米国内のIPアドレスからのもので、これらのIPアドレスの半分はAmazon Web Services(AWS)、Microsoft Azureやその他のデータセンターに関連している。また日本、ドイツ、オランダ、ロシアからも攻撃が仕掛けられている」と指摘する。また、これらのIPアドレスはスキャンと侵入の試みの両方に関連しているという。
Barracudaによると、ペイロードはインターネットのミームなどの些細なものから、「Monero」などの仮想通貨を得るためのマイニングマルウェアといった深刻なものまで多岐に渡る。
例えば、Rick Astleyの楽曲「Never Gonna Give You Up」を再生するYouTube動画の形で「比較的害の少ない(非常に迷惑だと感じる人もいるかもしれないが)ペイロード」を送ろうと試みるものがあるという。
Barracudaが報告した、Log4Shellに関連して利用されている注目すべきマルウェアには、分散型サービス拒否(DDoS)攻撃を行う「BillGates」の亜種がある。Microsoftの共同創業者Bill Gates氏とは無関係の古いマルウェアで、もともとLinuxシステムのみを標的としていた。このほか、またLog4Shellは、ボットネットを構築し、DDoS攻撃を行う「Mirai」マルウェア亜種の展開にも使用されているという。
Barracudaは、Log4Shellが仮想通貨マイニングツールの「Kinsing」や「XMRig」、DDoSマルウェアの「Muhstik」で使用されていることも確認している。
全体的に、Barracudaのレポートは、Log4Shellの脅威レベルが1月から変わっていないことを示しているようだ。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
