「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

[ITmedia]

　米Microsoftは12月14日（現地時間）、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。

　例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。

　さらに、複数のアクセスブローカー（企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者）が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。

　これらの発表は、Microsoftが11日に公開した「CVE-2021-44228 Log4j 2の悪用を防止、検出、およびハンティングするためのガイダンス」ページの追加情報として公開された。同社はこのWebページで、攻撃の手口や、「Microsoft 365 Defender」や「Azure Web Application Firewall」による対策を解説している。