レポート
クラウドストライク合同会社
脆弱性「Log4Shell」を突くサイバー攻撃のリスク、実例に学ぶセキュリティ対策
2021年12月、Log4jの脆弱性「Log4Shell」が発表された。Log4jは広く利用されていることから影響の大きさが心配され、実際、中国の攻撃者グループにより学術機関が攻撃された。その攻撃を阻止したのは、脅威ハンティングチームだった。
コンテンツ情報
公開日 |
2022/04/08 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
5ページ |
ファイルサイズ |
1.51MB
|
要約
2021年12月9日、Log4jの脆弱性「Log4Shell」が発表された。Log4jは広く利用されているため、多くの組織がLog4Shellの対象となる。既にセキュリティパッチも公開されているので対処することは可能だが、適切なIT/セキュリティ担当者がいない組織では、自社がLog4Shellの対象となっているかどうかさえ分からない場合もある。
Log4Shellが発表されて間もなく、標的型攻撃による諜報活動と産業スパイ活動を行う中国拠点の攻撃者グループが、Log4Shellを突いて、大規模な学術機関に攻撃を仕掛けた。幸いにも被害を免れることができたが、それは、人間主導のハンティングよる迅速な対応のおかげだった。
本資料は、攻撃者グループと脅威ハンティングチームの攻防を詳細にレポートしたものだ。同脅威ハンティングチームが悪意のある行動のエビデンスを突き止め、正規のOSツールなどを悪用するがゆえに機械的なふるまい検知あるいはAI検知では発見が困難な攻撃を検知・通知できた背景を見ていこう。