Apache Log4j / Log4j
「Apache Log4j」はプログラミング言語「Java」で使われるオープンソースのログ出力ライブラリー。Javaアプリケーション内のアクティヴィティを記録するために用いられており、人気ゲームの「Minecraft」をはじめ幅広いシステムやサーヴィスで採用されている。Log4jのヴァージョン2.0以上で悪意あるJavaのコードを文字列として意図的に送信するだけで、任意のJavaのコードをサーヴァーにロードしてシステムを遠隔制御できるようになる。Apacheソフトウェア財団は、この脆弱性の深刻度を「危機的」に分類し、修正パッチと緩和策を2021年12月10日に公開した。
「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる
オープンソースのログ出力ライブラリー「Log4j」の脆弱性がもたらすセキュリティ危機が、世界的な脅威として認識されるようになってきた。しかし、これはまだ始まりにすぎない。さらに洗練された攻撃につながる動きが観測されており、脆弱性がランサムウェア攻撃やスパイ活動といった高度なハッキングに悪用される「第2波」が訪れる可能性が高まっている。
「Log4j」の脆弱性が、長期的にインターネットを脅かすと言えるいくつもの理由
オープンソースのログ出力ライブラリー「Log4j」の脆弱性が、世界的な脅威として波紋を呼んでいる。数億台規模のデヴァイスが攻撃に晒される危険性があるにもかかわらず、問題に気付かない組織が今後も多く存在する可能性があるからだ。このため「Log4Shell」と名付けられた今回の脆弱性は、広範囲かつ長期にわたる問題になると指摘されている。
システムの重要な基盤「Log4j」の脆弱性が、世界中に“破壊的”な影響を及ぼしている
人気ゲームの「Minecraft」をはじめ幅広いシステムやサーヴィスで使われているJavaのログ出力ライブラリー「Log4j」の脆弱性が、世界的に深刻な問題を引き起こしている。バグを悪用されると脆弱なシステムを容易に遠隔操作される恐れがあり、関係者が対応に追われているのだ。セキュリティ専門家たちは今回の問題を「ひどい状況」であるとして、警戒と対応を呼びかけている。