いまや世界的問題のApache Log4jの脆弱性。
そのApache Log4jの脆弱性について、警察庁が12月14日、全国の警察施設のセンサーで観測した攻撃数のグラフを公開しました。
警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測しています。
その攻撃のアクセスを1センサー当たりの平均の推移をグラフに示しました。
1時間ごとに更新しているそうです。
Apache Log4j
Apache Log4jは、Javaで使われるログ出力ライブラリです。
多数の企業向けシステムに採用されています。
このApache Log4jの脆弱性は12月9日に判明しました。
悪意のある文字列を記録させることで、任意のリモートコードを実行できるため、ハッキングに悪用されるリスクがあります。
警察庁のセンサーでも、日本時間の10日から攻撃を観測しています。
1日当たりの攻撃数推移をポート別に示した棒グラフを14日に公開し、警戒を呼び掛けました。
米国土安全保障省、通称DHS傘下のサイバーセキュリティ諮問機関・CISAは、14日に連邦政府機関に対して、12月24日のクリスマスイブまでにパッチを適用するよう指示しています。
TwitterでのLog4j脆弱性の攻撃数を警察庁がリアルタイムで公開への反応
警察庁のセンサーでも観測。
10日、金曜日からか……
•Javaでログ出力に使われるライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)に関する情報が、The Apache Software Foundationから公表されています。
•12月10日以降、当該脆弱性を標的とした攻撃を観測しています。
— かお㌠(@ka0com)Tue Dec 14 11:44:16 +0000 2021
警察庁も Log4j の脆弱性をお知らせ。
Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁
— NI-Lab.(@nilab)Tue Dec 14 22:30:48 +0000 2021
Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁
案外少ないな。でも、こういうのって警察庁のお仕事なんだろうかな?
— kinneko(@kinneko)Wed Dec 15 05:08:44 +0000 2021
だんだん状況が深刻になっていきますね...
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— 秘密計算コンソーシアム(@SC_consortium)Wed Dec 15 06:11:16 +0000 2021
“Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁
— Takayuki KUSANO(@tkusano)Wed Dec 15 06:14:03 +0000 2021
JAVAが幅広く使われているだけに、その脆弱性が与える影響も大きい・・・。
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— マイノリティボッチ(@minority_botti)Wed Dec 15 06:44:35 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
Apache Log4jは、Javaで使われるログ出力ライブラリ。多数の企業向けシステムに採用されている。とのこと。
— だむごん@Web系プログラマ(@Damgoweb)Wed Dec 15 06:58:38 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
警察庁にエンジニアいたか。
— IINAlab(イイナラボ工場長の夜明け)(@IINAlab)Wed Dec 15 07:09:08 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
Log4jとか久しぶりに聞いたわ😅
— Rance@polygon全通(@Rance_Clear)Wed Dec 15 08:23:24 +0000 2021
Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁
— 🍖やきにく🍖(@Yakinik)Wed Dec 15 08:29:34 +0000 2021
件数の縦軸の単位が知りたい
→「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— クロマ@purplecatsギター(@chromarock)Wed Dec 15 08:40:28 +0000 2021
現場は大騒ぎですが、エンタープライズ業界は以外と静かめです。社内システムはイントラ内なのでちょっと優先度落ちますからね。BtoCでサービスしてるところは大慌てですけど笑 / 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— 逢澤翔太(@shotaaizawa)Wed Dec 15 09:12:03 +0000 2021
「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供
— マイノリティボッチ(@minority_botti)Wed Dec 15 09:28:53 +0000 2021
#Java を使用したおおよそのシステムに影響ありそうで怖いね。
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— Rui Nasuno(@Rui_Nasuno)Wed Dec 15 10:21:19 +0000 2021
Javaライブラリ「Apache Log4j」の脆弱性(CVE-2021-44228)を標的とした攻撃の観測について | 警察庁
やっぱりJavaとかやりたくない
— オトナシ(@otonashix)Wed Dec 15 11:37:21 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— アイティーヘルプ株式会社(@IT_Help_jp)Wed Dec 15 11:41:15 +0000 2021
「警察施設のインターネット接続点に設置したセンサーで、脆弱性をついた攻撃のアクセスを観測。1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している」
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— NI-Lab.(@nilab)Wed Dec 15 11:59:57 +0000 2021
200RT 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— ITmedia NEWS(@itmedia_news)Wed Dec 15 12:00:59 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
全国の警察施設のセンサーで観測した攻撃数のグラフを公開
1センサー当たりの平均の推移をグラフに示した。1時間ごとに更新している。
— あーる@安全確保支援士@発信用(@R_anzen_output)Wed Dec 15 12:06:43 +0000 2021
おおー来てるのね
お客さんに連絡せねば
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— メンタリストUMAO(@sivasiva6969)Wed Dec 15 12:11:45 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— Uesugi(@UesugiFreelance)Wed Dec 15 12:12:20 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— emadurandal_biz(@emadurandal_biz)Wed Dec 15 12:15:18 +0000 2021
警察庁がLog4jの脆弱性に関する攻撃状況のグラフを公開
1時間毎に更新
443は通信内容覗けないから入ってないと思われるが
何れにせよ80番とかメジャーなPortは攻撃終えたからか
攻撃対象のポートが多様化してきてる
— 創CEO:IT&マーケ&起業系毎日投稿-AWS,VPS等インフラ/SEO/プログラミング話題中心(@hikarine3)Wed Dec 15 12:22:01 +0000 2021
へー! 警察庁がねぇ。なんか隔世の感があるねw / 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— abe(@evo9mr_red)Wed Dec 15 12:24:59 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
うちのサービスは大丈夫そうである
ちゃんとサポートサイトに記載あり
まぁ、やはり大手の特に金融系さんからは問い合わせありましたね
皆様もお気をつけて。
— いでひろし(@hiro_gm)Wed Dec 15 12:59:30 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— 情報技術仕法家見習い(@ZcbFBtB5uWXsPfG)Wed Dec 15 13:02:42 +0000 2021
「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開
— せっきー!(@seki0913)Wed Dec 15 13:14:22 +0000 2021