“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。

ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。

情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われるおそれもあるということです。

IPAによりますと、すでに国内でもぜい弱性を悪用した攻撃が観測されているということです。

ソフトウエアを提供しているアメリカの団体は、ぜい弱性を修正したバージョンを公開していて、IPAはソフトウエアを利用している事業者などに対し「システム環境を改めて見直し、最新版にアップデートするなど、早急に対策をとってほしい」と注意を呼びかけています。

専門家「自社のシステムを改めてしっかり確認を」

情報セキュリティーに詳しい東洋大学の満永拓邦准教授は「ぜい弱性が見つかったソフトウエアは、サーバー以外にもさまざまな製品やサービスなど、あらゆるシステムに組み込まれていて、自分たちでは把握していないところに使われていることもある。自社のシステムに組み込まれていないかどうかを改めてしっかりと確認してほしい。すでに国内でも攻撃が観測されており、速やかに対応をとることが重要だ」と指摘しています。