AI Speraの脅威インテリジェンスプラットホーム‘Criminal IP’   AI Speraがサイバー脅威インテリジェンスプラットホームである「Criminal IP」（クリミナルアイピー）を通じて収集されたLog4j（Log4Shell）脆弱性（CVE-2021-44228）を利用した攻撃ログ約8千900件を検知、分析したデータを公開しました。 国内外のセキュリティ業界がまだLog4jの脆弱性への完璧な対応を備えていない今、公式のパッチの他に、企業や機関、国の独自的なセキュリティ対応に、AI SperaのLog4j攻撃試しのIPアドレスデータが役に立つと期待しています。特に、公開されたデータには攻撃を試みたIPアドレスの▲国の統計▲ASN統計▲攻撃ログ分析▲IPアドレスの危険レベルが含まれており、企業又は国家機関でそのデータを活用してLog4jを悪用しようとするIPアドレスをブロックし、潜在的なハッキングの防御ができると思われます。 AI Speraは、Log4jの脆弱性を狙った攻撃の対応のため、労苦の多いセキュリティ関係者のためにCriminal IPから収集した攻撃IPアドレスを毎日更新し、無料で提供しています。support@aispera.comでお問い合わせいただいて最新のデータを配信していますので、機関や企業では早急にデータを確保し、Log4jの脆弱性の対応に活用してください。 次の内容は、Log4jの攻撃を行うIPアドレスに対してAI SperaのIPインテリジェンスシステムであるCriminal IPに収集された内容に基づき、12月14日から5日間（14日、18日、20日、21日、22日）のデータを分析した結果です。   ■ Log4j脆弱性の攻撃統計  下表のように14日963件、18日2千357件で攻撃ログは約2.45倍も増加すると見られ、時間が流れに応じて攻撃方法が普及し、攻撃のターゲットを探す回数が増えていると予想されます。ただし、攻撃回数には増減があったが、重複IPアドレスを削除してみたところ、固有のIPアドレスは14日245件、18日65件で3倍ずつ減少し、50-60個のIP程度に留まることが確認できました。 一意のIPアドレスは合計381件ですが、特にこれらのIPアドレスのうち、107件のIPアドレスが繰り返し攻撃を続けていることが確認されました。つまり、休まずに攻撃を行うIPアドレスは、自動化された攻撃スクリプトが戻るサーバーであると予想され、Log4j関連サービスを使用する企業の立場では、このようなIPアドレスは事前にブロックしておくことをお勧めします。