ベルギー国防省は、同省のネットワークが「Apache Log4j」の脆弱性を利用したサイバー攻撃を受けたことを認めた。
声明によれば、国防省は現地時間12月16日にインターネットに接続されたコンピュータネットワークが攻撃を受けていることに気づいたという。同省は、攻撃がランサムウェアによるものかどうかは明らかにしなかったものの、すぐに「感染した要素を封じ込める」ための「隔離措置」を講じたと説明している。
同省は、「ネットワークを運用可能な状態にしておくことを優先した。監視は今後も継続される。先週末を通じて、問題を封じ込め、運用を継続し、パートナーに警告を発するためにチームが動員された」と述べている。
「今回の攻撃は、先ごろ公開され、現在世界中のIT専門家が取り組んでいるLog4jの脆弱性の悪用問題を受けたものだ。国防省は、現段階ではこれ以上の情報を開示しない」
GoogleやMicrosoftなどの企業からも、世界中の政府系ハッキンググループが、Log4jの脆弱性を利用した攻撃を行っているという報告が上がっている。
Microsoftによれば、中国、トルコ、イラン、北朝鮮の政府の指示を受けたハッキンググループが、Log4jの脆弱性を悪用し、ランサムウェアを含むさまざまなマルウェアの展開を試み始めているという。多くの報道で、この脆弱性が約2週間前に明らかになって以降、多くのサイバー犯罪グループがこの脆弱性を利用してさまざまなネットワークに足がかりを作ろうとしているほか、獲得したアクセス手段を各国政府を含む他の組織に販売しようとしていると指摘されている。
世界中の政府が、政府機関や組織に対し、システムにパッチを適用する、あるいは攻撃や侵害を避けるための対策を計画するよう促している。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米連邦政府機関に対し、ネットワークに接続されているアセットに存在するLog4jの脆弱性をただちに修正することを命じる緊急指令を発表している。
ベルギーのサイバーセキュリティ当局Centre for Cybersecurity Belgium(CCB)の広報担当者であるKatrien Eggers氏は、米ZDNetの取材に対して、同組織はすでにベルギーの企業に対してApache Log4jの問題に関して警告を送っており、まだ対策を取っていない企業では、「今後数日から数週間以内に大きな問題が発生すると予想される」と伝えていると話した。
CCBは、「このソフトウェアは非常に広範に利用されているため、見つかった脆弱性がいかに悪用され、それがどのような規模になるかを予想することは難しい」とし、影響を受けた組織は当局に連絡するべきだと述べた。「危険な状況であることは言うまでもない」(CCB)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
