Log4Shellの脆弱性は何年も続くと予想されています

2021/12/14 セキュリティーニュース
logo

セキュリティの専門家は、Log4jロギングユーティリティ(CVE-2021-44228)の危険度の高い脆弱性が長期間続くと考えており、修正には数年とは言わないまでも数か月かかるでしょう。

 

McAfeeEnterpriseとFireEyeの調査責任者であるStevePovolny氏によると、この脆弱性はLog4Shellと呼ばれ、Shellshock、Heartbleed、EternalBlueなどと同等に長期間内在したものです。

 

攻撃者はすでに脆弱性を悪用してクリプトマイナーをインストールし、Cobalt Strikeをインストールしています。これにより、機密情報を盗むことを目的とした攻撃を含む、さらなる攻撃への道が開かれます。

 

 「私たちは高度な攻撃が実行されることを想定しています」と専門家は言いました。

 

専門家よると、この脆弱性は「ワームのような」性質を備えているため甚大な影響を与える可能性があり、脆弱性を介した攻撃を自動化することができます。 修正プログラムが利用可能であっても、影響を受けるコンポーネントは現在数十存在しています。

 

Povolny氏によると、現在観察されている攻撃の数が非常に多いため、「多くの組織がすでにハッキングされていると考えられています」

 

たとえば、情報セキュリティ会社のCheck Pointは、クライアントのネットワークの脆弱性について846千回のスキャンをブロックしました。 Log4Shellを悪用しようとして、世界中の企業ネットワークの約40%がすでにサイバー犯罪者による攻撃を受けています。 チェックポイントによると、毎分、この脆弱性を悪用する100回の試みを記録したとのことです。 顧客のネットワークの脆弱性を悪用する試みの46%は有名なサイバー犯罪グループによるものです。

 

GitHubで最初に公開された、元のエクスプロイトの新しい亜種が急速に出現しています。 チェック・ポイントの研究者は、わずか1日で、約60の利用可能なエクスプロイトを記録しました。 Log4Shellは、HTTPやHTTPSを介するなど、いくつかの方法で利用できるようになりました。 つまり、セキュリティを確保するには、1つのレベルの保護だけでは不十分です。

 

他の情報セキュリティ会社も同様のデータを提供しています。 たとえば、ソフォスの専門家は、脆弱性を悪用する「数十万」の試みを記録しています。 多くの場合、これらは脆弱なインストールの検索、エクスプロイトのテスト、およびクリプトマイナーのインストールの試みです。 研究者たちはまた、Amazon Web Services(AWS)を含むクラウドサービスから暗号化キーやその他の機密情報を抽出する攻撃を発見しました。