ITmedia NEWS > ネットの話題 >
ニュース
» 2021年12月15日 13時49分 公開

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開

世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設で観測した攻撃数の平均グラフを公開した。

[岡田有花,ITmedia]

 世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開した。

 警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。

画像 12月15日午後1時半時点のグラフ

 Apache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。

 脆弱性は12月9日(米国時間)に判明。悪意のある文字列を記録させることで、任意のリモートコードを実行できるというもので、ハッキングに悪用されるリスクがある。

 警察庁のセンサーでも、日本時間10日から攻撃を観測。1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けた。

 米国土安全保障省(DHS)傘下のサイバーセキュリティ諮問機関・CISAは14日、連邦政府機関に対して、12月24日のクリスマスイブまでにパッチを適用するよう指示している

Copyright © ITmedia, Inc. All Rights Reserved.