【セキュリティ】「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

1 : 2021/12/16(木) 07:50:30.34 ID:6Fy72Faz9: 米Microsoftは12月14日（現地時間）、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。

例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。

さらに、複数のアクセスブローカー（企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者）が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。

（続きはソースでお読みください）

ITmedia
https://www.itmedia.co.jp/news/articles/2112/16/news065.html
2 : 2021/12/16(木) 07:51:01.64 ID:AgfN4c9M0: うそくせ
3 : 2021/12/16(木) 07:51:55.73 ID:nmvrghNB0: ネトウヨがうれしょん垂れ流して↓
9 : 2021/12/16(木) 07:54:39.12 ID:UvjNQVUZ0: >>3
そろそろビラ配る時間だぞ
4 : 2021/12/16(木) 07:52:35.62 ID:bKi9rbeI0: 共産中国と北朝鮮は人類の敵として滅ぼすべきだな。
5 : 2021/12/16(木) 07:52:37.24 ID:3B9wDbfh0: 没落する中国

www.
6 : 2021/12/16(木) 07:53:41.95 ID:AgfN4c9M0: マイクロソフトがDoS攻撃して、なすりつけてるだけじゃないの
18 : 2021/12/16(木) 08:05:25.22 ID:uLA5Wm3q0: >>6
そんなことしたら世界中のMSアンチが大喜びでMS叩きを加速するだろうな
21 : 2021/12/16(木) 08:08:24.27 ID:1c9UtsyX0: >>18
攻撃っていってもやあやあ我こそはってやるわけじゃないぞ
44 : 2021/12/16(木) 08:31:38.05 ID:WB8/25EF0: >>6
五毛さあ
7 : 2021/12/16(木) 07:53:58.82 ID:CiucK8q70: 悪の枢軸
8 : 2021/12/16(木) 07:54:30.37 ID:IHt+NRfB0: もうならず者国家とは回線繋げないようにするべきでは
10 : 2021/12/16(木) 07:54:51.59 ID:2xM401pQ0: あくのじゅうじか
11 : 2021/12/16(木) 07:56:07.66 ID:LhiFaVao0: 海底ケーブル切っちゃえ
40 : 2021/12/16(木) 08:29:30.84 ID:fEifCH8b0: >>11
ほんと、マジでそう思うわ。現代のテロってのも、ビルに突っ込むんじゃなくて、海底ケーブルを狙うと素で思う
12 : 2021/12/16(木) 07:56:44.91 ID:RXvkJZbL0: いつものメンバーだね
13 : 2021/12/16(木) 07:58:08.92 ID:x4ew8Z2q0: ApacheやJavaって、ダメなんだな
60 : 2021/12/16(木) 08:41:56.11 ID:+zmW8LBB0: >>13
アパッチはいいけどjavaは矛盾だらけだな
陽キャに媚びた老害みたいな仕組み
14 : 2021/12/16(木) 07:58:31.68 ID:iUC2v/KL0: 米国が他国批判できんのか？
16 : 2021/12/16(木) 08:02:26.90 ID:PS4enZF00: >>14
だな
発覚する前はアメリカの諜報機関が悪用してたはずだわw
26 : 2021/12/16(木) 08:10:40.15 ID:AgfN4c9M0: >>16
log4jのこの報道さえもうそ

ほんとのバグは温存されたままなんだと思う
35 : 2021/12/16(木) 08:21:57.20 ID:yO01KXhJ0: >>26
自分でソースみてこいよ
技術もわからんのによう語れるな恥ずかしいわ
15 : 2021/12/16(木) 08:02:09.51 ID:NztaS8gr0: チャンコロとウ●コリアンに核攻撃しろ
17 : 2021/12/16(木) 08:04:54.25 ID:f/XcgtZC0: そういや、昨日AWSとかか重たかったな
20 : 2021/12/16(木) 08:07:05.61 ID:K//498zh0: lookupってデフォルトでtrueなんだっけ？
66 : 2021/12/16(木) 08:54:40.99 ID:3hPmDjOZ0: >>20
デフォルトでtrueだったがfalseに変更された
22 : 2021/12/16(木) 08:08:37.12 ID:Sj2E5BWK0: >>1
最も危険と言われるIISは完全に廃止したの？
23 : 2021/12/16(木) 08:09:12.39 ID:VrB0ONZM0: icloudやらminecraftやらもか
webサービスで使われてるのなんか利用者として対処できんしアパッチ使ってるかどうかもわからんがな
24 : 2021/12/16(木) 08:10:13.32 ID:xejmIZfD0: 中国、イラン、北朝鮮、トルコを起源か

中国と北朝鮮はホント悪い国だなあ
世界の敵だ
25 : 2021/12/16(木) 08:10:16.19 ID:D/OGALAk0: jで終わるものには偉大なものが多いな。
IIJとかなんjとかヒートガイJとか。
27 : 2021/12/16(木) 08:11:25.40 ID:yukIXCIg0: おれはnetだからセーフ
28 : 2021/12/16(木) 08:11:55.65 ID:gIybDzib0: >>1
Windowsがショボいだけじゃないの？
買い替え商法も家庭では通用しないぞ
ウィルスが危険だ　新しいWindowsを　パソコンも最新機種に買い替えよう　周辺機器もって
今ゲイツさんがマスクもせずに熱意を入れるワクチン商法も同じことやっている
ウィルス煽って一儲けにはのらない
29 : 2021/12/16(木) 08:12:32.67 ID:x/7fiJEQ0: >>28
ちょっと何言ってるか分からないっすね
31 : 2021/12/16(木) 08:14:52.12 ID:WhkqHT900: >>28
馬鹿ってのは分かる
30 : 2021/12/16(木) 08:14:01.07 ID:ow4ZX/+F0: 10日にビットコインのマイニングっぽいのを仕込まれてしまった
33 : 2021/12/16(木) 08:19:27.16 ID:ATSp/Vmj0: >>1
すっかりトルコもそういう国の仲間だな
69 : 2021/12/16(木) 09:06:10.28 ID:yzf+Jefp0: >>33
大統領がアレだもん
36 : 2021/12/16(木) 08:23:04.38 ID:LhiFaVao0: 日本だと外注してるとこが多いし情シスが無能なので放置されそうw
38 : 2021/12/16(木) 08:26:37.26 ID:XGtceFpb0: Javaなんて昔からヤバイヤバイ言われてたのに未だに使ってるとこ多いんだな
41 : 2021/12/16(木) 08:29:54.76 ID:yO01KXhJ0: >>38
なにをいってるんだおまえは
45 : 2021/12/16(木) 08:31:56.60 ID:XGtceFpb0: >>41
お前こそ何言ってるんだ
47 : 2021/12/16(木) 08:34:27.39 ID:yO01KXhJ0: >>45
エンプラ領域でjava使うことのなにがわるいの？
というかlog4jの脆弱性＝javaが悪いなの？はあ？？？
39 : 2021/12/16(木) 08:26:44.28 ID:SvJu+10C0: WEBサーバもfireTVstickやswitchみたいに
半強制で中央の管理サーバからアップデートするようにしたらどうか
51 : 2021/12/16(木) 08:36:59.02 ID:KI1TExtA0: >>39
強制なんてしたら大パニックだろw
42 : 2021/12/16(木) 08:30:11.09 ID:jcOC+UC70: 標準のjava.util.loggingパッケージには問題無いの？
43 : 2021/12/16(木) 08:30:27.92 ID:u+LP4XRs0: 一方我が国では何のことかすらわかっていないのだった
46 : 2021/12/16(木) 08:33:32.40 ID:yO01KXhJ0: log4jの話してんのにwebサーバの話してるとおもってるちょっとだけITしってる風知識なし知ったかぶりパソコン大先生とか
プログラミング言語人気ランキングとかみてなんでもpythonで作るのがいいとおもってるアンチjavaくんとか
サーバサイドの話なのにwindowsがどうたらこうたら米国の陰謀がなんとかかんとか言い出してるトンデモ論者とか
みんな知らないならうっすい知識で語るのやめよ？恥ずかしいよ？
48 : 2021/12/16(木) 08:34:34.33 ID:XGtceFpb0: >>46
実際に大穴開いてるのバレたのに何いってんだお前
49 : 2021/12/16(木) 08:35:56.87 ID:yO01KXhJ0: >>48
はあ？まじで日本語通じてねえから
まず勉強してこよ？
あと脆弱性なんて世の中に死ぬほどおるからお前のだいすっきな言語やプラットフォーム、それらで使われてるライブラリにも脆弱性あるけどそれでもjavaが原因なんすか？wwwww
64 : 2021/12/16(木) 08:48:42.27 ID:PS4enZF00: >>49
病人の文章で草
50 : 2021/12/16(木) 08:36:08.36 ID:ONqlduLV0: >>48
素人丸出しで恥ずかしいよ
52 : 2021/12/16(木) 08:37:10.91 ID:yO01KXhJ0: >>48
交通事故がおきました！
やっぱガソリン車ってクソだな！
みたいな論理展開をになってることに気付こ？
56 : 2021/12/16(木) 08:40:47.42 ID:UUZ0giim0: >>46
知ってる人は、わざわざ一般人食ってかからないけどな
53 : 2021/12/16(木) 08:37:20.39 ID:DUnREZsj0: アルカニダホイホイ作れんのかな
57 : 2021/12/16(木) 08:40:50.06 ID:UiiDwVoI0: この話題が世間に出るということは、クラッキングとして浸透してもう次の方法を検討してる頃だゾ
58 : 2021/12/16(木) 08:41:20.20 ID:drdPSJTZ0: 全世界が手を取り合って韓国を成敗すべき案件
59 : 2021/12/16(木) 08:41:40.50 ID:cKR5jdEQ0: やっぱWebサーバはWindowsだよね
62 : 2021/12/16(木) 08:45:51.38 ID:olqKyl0v0: ここの書き込み見ても、工作にって本当にありそうだな。
63 : 2021/12/16(木) 08:46:29.53 ID:GXYS5S540: ここ見てるとパヨクの陰謀論者がどれだけアホかわかるわｗｗ
67 : 2021/12/16(木) 09:01:48.94 ID:9pqTFI1r0: 悪の根源
68 : 2021/12/16(木) 09:02:36.18 ID:WxZGKmFE0: Microsoftが？