警察庁、Javaライブラリ「Apache Log4j」の脆弱性を標的とした攻撃の観測について発表
- 2021/12/17 10:30
- SecurityInsight
警察庁は12月14日、Javaライブラリ「Apache Log4j」の脆弱性を標的とした攻撃を、12月10日以降、観測したことを発表した。その概要は以下のとおり。
「Apache Log4j」の脆弱性に対する攻撃の観測状況のグラフを公開しており、そのグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものとなっている。
●影響を受けるシステム
Apache Log4j-core 2.15.0より前の2系のバージョン
●対策
・Javaで開発されているプログラムを利用している場合は、Apache Log4jの利用の有無の確認および各プログラムの公式ウェブサイトのアップデート情報の確認をすることを推奨。
・脆弱性の影響を受けるバージョンを利用している場合は、公開している情報を確認し、速やかに対策を適用することを推奨。
・Webアプリケーションファイアウォール等のシグネチャによる検知や防御の回避を試みているパケットを観測している。シグネチャ検知による回避策以外の対策も適用することを推奨。