さまざまなプログラムに使われているJavaのログ出力ライブラリに「Log4Shell(CVE-2021-44228)」という脆弱(ぜいじゃく)性が発覚してから、仮想通貨マイニングやデータ盗難などが多発したり、政府系ハッキンググループがLog4Shellを利用していることをMicrosoftが警告したりと、大きな混乱を生んでいます。アメリカの連邦捜査局(FBI)とアメリカサイバーセキュリティ・社会基盤安全保障庁(CISA)が2022年11月16日に共同で発表した勧告によると、イラン政府から支援を受けたハッカーグループが連邦民間行政機関(FCEB)の組織をハッキングし、暗号解読マルウェア「XMRig」を導入していたことが明らかになりました。 CISA and FBI Release Advisory on Iranian Government-Sponsored APT Actors Comp