オフィスあるある4コマ(第45回)
ホテルでWi-Fiがつながらない原因
公開日:2022.09.30
2021年12月9日、英Apache Software Foundationは、同団体がOSS(オープンソースソフトウエア。ソースコードが公開され、無償で誰でも自由に改変、再配布が可能)として提供する「Apache Log4j」(以下、Log4j)の複数バージョンにリモートコード実行の脆弱性(CVE-2021-44228)が存在することを公表した。この脆弱性は「Log4Shell」と呼ばれている。
Log4jは、Java言語で開発されたエラー情報などのログ(記録)を外部に出力する機能を提供するOSS。WebサーバーならユーザーからアクセスされたURLを記録する、チャットアプリならメッセージの履歴を記録するなどで使われる便利なソフトウエアパーツで、WindowsやLinux、Mac、IoT、家庭用デバイスなどで広く利用されている。
今回見つかった脆弱性は、ログとして記録された文字列から一部の文字列を変数として置きかえる機能「JNDI Lookup」を悪用、任意のコード(悪意のあるプログラムなど)を容易にリモート実行できてしまう危険性をはらんでいる。実際、Apache Software Foundationは、Log4ShellのCVSSレーティング(脆弱性の危険度を表す国際基準)を最高値である「10」としている。
\ かんたん入力で登録完了 /
執筆=青木 恵美
長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。
【TP】
IT時事ネタキーワード「これが気になる!」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。