log4j2 の脆弱性を突く攻撃をしてきている連中は何を狙っているのか？

log4j2 の脆弱性（CVE-2021-44228）が世間を騒がせています。パロンゴでは実験用 Web サーバを公開し、Verizon NDR にて実際に届いている攻撃トラフィックを監視・分析しました。

観測された攻撃の傾向

実験サーバへの攻撃は脆弱性の公表直後から急増しました。攻撃元は世界中に分散しており、自動化されたスキャンツールによる無差別攻撃が大半を占めます。

攻撃者の目的

観測された攻撃の大部分は、クリプトマイナー（仮想通貨採掘マルウェア）の設置を目的としていました。また、ボットネットへの組み込みや、将来的なランサムウェア攻撃のための足がかり確保を狙った攻撃も確認されています。

対策

log4j2 を使用しているシステムは速やかにパッチ適用を行ってください。Automox を利用している場合は、自動パッチ適用機能により迅速な対応が可能です。