Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Log4Shell」攻撃、対象ポートが拡大中 - 警察庁観測

ログ記録ライブラリ「Apache Log4j」に深刻な脆弱性「Log4Shell」が明らかとなった問題で、警察庁は攻撃の観測動向を公開した。攻撃対象ポートが拡大している。

「Apache Log4j」にリモートより攻撃が可能となる脆弱性「CVE-2021-44228」や「CVE-2021-45046」が見つかり、すでに悪用が確認されているが、警察庁が全国の警察施設に設置したセンサーの観測動向について取りまとめたもの。

脆弱性を悪用する攻撃は、実証コード(PoC)が公開された12月10日より観測されており、12日には1センサーあたり50件を超え、15日には1センサーあたり100件以上のアクセスがあった。今後さらなる増加も懸念される。

攻撃対象も当初はTCP 80番ポートが狙われていたが、翌11日にはTCP 8080番ポートも標的となった。その後も徐々に対象ポートを拡大し、12月15日に入ってからはTCP 81番ポートやTCP 8089番ポートのほか、「Apache Solr」で利用するTCP 8983番ポート、海外製ルータで用いられるTCP 7547番ポートなどへのアクセスもコンスタントに観測されている。

同庁は、攻撃パケットにおいてウェブアプリケーションファイアウォール(WAF)などの定義ファイルによる検知を回避する動きもあると指摘。別の対策も検討するよう呼びかけている。

20211216_np_001.jpg
12月16日12時時点における1センサーあたりの平均攻撃数(グラフ:警察庁)

(Security NEXT - 2021/12/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ImpervaのクラウドWAFにルール回避のおそれ - すでに修正済み
まなびサポート事業の職員が児童情報を不正取得 - 保護者に家庭教師を提案
SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
NICTがオンラインシンポジウム - 第5期中長期計画も披露
セミナー応募者のメアド流出、2度目の指摘で気づく - ランサーズ
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査
監査関係者向けに「プライバシーガバナンス」のセミナー - 「プライバシー・バイ・デザイン」提唱者も登壇
ECサイト向けクレカ決済サービスに不正アクセス - メタップスP
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
「Log4Shell」の診断サービスを期間限定で - セキュアブレイン