Log4j 脆弱性を悪用する侵入者:ベルギー国防総省のネットワークを侵害

Intruders leverage Log4j flaw to breach Belgian Defense Department

2021/12/20 CyberScoop — ベルギー国防省 (Belgian Defense Ministry) のコンピュータ・ネットワークの一部が、Apache Log4j の脆弱性を悪用するサイバー攻撃を受け、木曜日から停止していると、同国の政府関係者が発表した。Olivier Séverin 報道官は VRT ニュースの取材に対して、「この週末は、すべてチームを動員して問題をコントロールし、活動を継続し、パートナーに警告を発している。最優先事項は、ネットワークの運用を継続することであり、引き続き状況を監視していく」と述べている。

Apache Log4j は、何億ものデバイスにおいて、広く使われているロギング・ソフトウェアである。Microsoft と Mandiant の研究者たちによると、中国/北朝鮮/イラン/トルコの政府に関連するハッカーたちが、この脆弱性を利用しようと競っているようだ。また、複数のランサムウェア・グループも、この脆弱性を利用しようとしているとのことだ。

ベルギー国防省は、この脆弱性の被害者として報告される、最初の政府機関となった。しかし、官民を問わず、数多くの組織のソフトウェアで Log4j が採用されていることを考えると、これが最後の被害者になるとは考えにくいだろう。Olivier Séverin によると、攻撃が発見された後に、ベルギーのネットワークで被害を受けた部分はセグメント化された。電子メールを含むシステムは、月曜日の朝の時点でもダウンした状況にあるようだ。

ベルギー政府は、今回の攻撃について、いかなるグループや国家によるものかを明らかにしていない。

2週間ほど前に、サイバー・セキュリティの専門家たちや、米国をなどの各国政府は、 Log4J の脆弱性に関する最初の警告を発した。金曜日に、米国の国土安全保障省 (Department of Homeland Security) 傘下の Cybersecurity and Infrastructure Security Agency (CISA)は、すべての連邦民間機関に対して、12月23日までに危険性のあるシステムにパッチを適用するよう指示を出した。

CISA の Director でわる Jen Easterly は、今回の脆弱性について、「これまで見てきた中で、最も深刻とは言えないまでも、最も深刻な脆弱性の1つ」と指摘している。

いずれ、どこかの政府機関がとは思っていましたが、ベルギー国防省がさいしょの被害者となったようです。ただし、公表は一番手ですが、未公表のインシデントが生じていないとは断言できません。昨日の、「Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類」というポストを読んでいただければ、この問題の根の深さが実感できると思います。今後も、この種のインシデントが続き、なかなか解決しないという状況に陥ると危惧しています。→ Log4j まとめページ

%d bloggers like this: