資料の紹介

 万全のセキュリティ対策を講じていても、日常的に利用しているシステムの深刻な脆弱性を突かれたら防ぎようがない。例えば、2021年12月に発覚したJavaのログライブラリー「Apache Log4j」の脆弱性は、その懸念が現実となったものである。Log4jは各種アプリケーション、Webサービス、業務用システムなどに幅広く組み込まれており、日本でもIPA(情報処理推進機構)などがすぐに注意を喚起した。

 「Log4Shell」と呼ばれるこの脆弱性は、遠隔から操作して悪意のあるコマンドを実行できるという非常に厄介なものだ。脆弱性リスクの評価システムにおいても「Critical(重大)」の評価を受けているという。ランサムウエアや情報漏洩、機器の乗っ取りなどに悪用される可能性が高く、現在も対策が講じられている。

 本資料は、Log4Shellの脅威を解説したリポートである。脆弱性公開から約1カ月後の時点で、Log4Shellを悪用した攻撃集団が30以上あり、中には特定の国家の支援を受けていると思われる集団もあったという。具体的なグループ名も明記されており、その内容は非常に生々しい。さらには、深刻な脆弱性が公開された際に取るべき対策の推奨ステップについても紹介している。