米Microsoftは12月14日(現地時間)、世界的に問題になっている「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認したと発表した。関連するアクティビティにはターゲットに対する攻撃も含む。 例えば、中国を拠点とする攻撃者集団「HAFNIUM」は、この脆弱性を利用して仮想化インフラを攻撃し、標的を拡大しているという。また、イラン政府関連のランサムウェア攻撃者集団「Phosphorus」がLog4jエクスプロイトを取得し攻撃用に変更を加えているという。 さらに、複数のアクセスブローカー(企業のクレデンシャル情報を盗んで「サービスとしてのランサムウェア」業者に売りつける犯罪者)が情報窃盗にLog4jの脆弱性を利用していることも確認したとしている。 これらの発表は、Microsoftが11日に公開した「CVE-2021-