Friday, December 17, 2021 11:22 AM

Log4jの脆弱性を悪用した攻撃が活発化

 マイクロソフト(Microsoft)は12月15日、「アパッチ・ログ4j(Apache Log4j)」の脆弱性を悪用して通信網にアクセスしようとする試みが多数確認されている、と発表した。

 ベンチャービート誌によると、サイバー犯罪集団らがそれをねらってアクセスを図っており、侵入できた暁には、そのアクセスをランサムウェア攻撃者らに販売するとみられる。それらのグループは「アクセス仲介業者」と呼ばれる。

 アクセス仲介業者の動きが活発化している最近の状況は、「人間の関与するランサムウェア攻撃がのちに増える」可能性を示唆する。マイクロソフトは、ログ4jの重大な脆弱性について、ウィンドウズとリナックスの両方のシステムをねらったランサムウェア攻撃が増える恐れについて警鐘を鳴らした。

 同社のブログ投稿によると、中国やイラン、北朝鮮、トルコをはじめ、国の政府と関係あるサイバー犯罪集団らによる活動が見られる。ある事例では、「フォスフォラス(Phosphorus)」と呼ばれるイランのグループがログ4jの悪用法を入手したという。フォスフォラスは、ランサムウェア攻撃をしかけたことがあるグループとして知られる。

 ログ4jの脆弱性は「ログ4シェル(Log4Shell)」と呼ばれており、9日に報じられた。そこをついたサムウェア攻撃の最初の事例も報告されている。ビットディフェンダー(Bitdefender)のセキュリティー専門家が、「コンサリ(Khonsari)」と呼ばれる新しいランサムウェアを使った犯行計画を検出している。

 また、マイクロソフトは11日、やはりログ4jの脆弱性を悪用した「コバルト・ストライク(Cobalt Strike)」の埋め込みが確認されたと報告した。

 デジタル・シャドウズ(Digital Shadows)の報告書によると、アクセス仲介業者らは、最近のサイバー犯罪で大きな役割りを果たすようになっている。「この種の犯罪者たちは『中間業者』として活動している。組織に深く侵入するのではなく、できるだけ多くの会社に侵入したうえで、アクセスを競売して高値で販売する。落札者は多くの場合、ランサムウェアの犯罪グループだ」と、同社は説明している。

https://venturebeat.com/2021/12/15/microsoft-ransomware-access-brokers-now-exploiting-log4j-vulnerability/