大規模のサーバー攻撃で続く漏洩 Jenkins 脆弱性 の検知

ジェンキンス(Jenkins)とは 全ての 言語の 組み合わせと ソース コード リポジトリに 対する 継続的 インテグレーション(Continuous integration, CI)と継続的デリバリー 環境を 構築するための オープン ソース ソフトウェアです。ジェンキンスで ビルド、テスト、及びデプロイの プロセスを 自動化し、ソフトウェアの

Criminal IPで分析した約8,900件のLog4j攻撃IPアドレス

 AI Speraの脅威インテリジェンスプラットホーム‘Criminal IP’   AI Speraがサイバー脅威インテリジェンスプラットホームである「Criminal IP」(クリミナルアイピー)を通じて収集されたLog4j(Log4Shell)脆弱性(CVE-2021-44228)を利用した攻撃ログ約8千900件を検知、分析したデータを公開しました。 国内外のセキュリティ業界がまだLog4jの脆弱性への完璧な対応を備えていない今、公式のパッチの他に、企業や機関、国の独自的なセキュリティ対応に、AI SperaのLog4j攻撃試しのIPアドレスデータが役に立つと期待しています。特に、公開されたデータには攻撃を試みたIPアドレスの▲国の統計▲ASN統計▲攻撃ログ分析▲IPアドレスの危険レベルが含まれており、企業又は国家機関でそのデータを活用してLog4jを悪用しようとするIPアドレスをブロックし、潜在的なハッキングの防御ができると思われます。 AI Speraは、Log4jの脆弱性を狙った攻撃の対応のため、労苦の多いセキュリティ関係者のためにCriminal IPから収集した攻撃IPアドレスを毎日更新し、無料で提供しています。support@aispera.comでお問い合わせいただいて最新のデータを配信していますので、機関や企業では早急にデータを確保し、Log4jの脆弱性の対応に活用してください。 次の内容は、Log4jの攻撃を行うIPアドレスに対してAI SperaのIPインテリジェンスシステムであるCriminal IPに収集された内容に基づき、12月14日から5日間(14日、18日、20日、21日、22日)のデータを分析した結果です。   ■ Log4j脆弱性の攻撃統計  下表のように14日963件、18日2千357件で攻撃ログは約2.45倍も増加すると見られ、時間が流れに応じて攻撃方法が普及し、攻撃のターゲットを探す回数が増えていると予想されます。ただし、攻撃回数には増減があったが、重複IPアドレスを削除してみたところ、固有のIPアドレスは14日245件、18日65件で3倍ずつ減少し、50-60個のIP程度に留まることが確認できました。 一意のIPアドレスは合計381件ですが、特にこれらのIPアドレスのうち、107件のIPアドレスが繰り返し攻撃を続けていることが確認されました。つまり、休まずに攻撃を行うIPアドレスは、自動化された攻撃スクリプトが戻るサーバーであると予想され、Log4j関連サービスを使用する企業の立場では、このようなIPアドレスは事前にブロックしておくことをお勧めします。

By |2022-08-16T18:55:14+09:002022-01-14|Tags: , |0 Comments
Go to Top