いま「Log4j」というJavaのライブラリに重大なセキュリティホールが見つかって、全世界的に大問題となってるようですね。
Log4jを使っているサーバにアクセスされただけで、不正なプログラムを実行されて、サーバを乗っ取られかねないそうです…。

log4j JNDI Attack
この絵わかりやすいな。 pic.twitter.com/MkHMyvgF9t

— くーるぜろ@ワクチン済 (@zephel01) December 16, 2021

その乗っ取り方法は攻撃側からはすごく簡単で、“jndi:○○”（○○は不正な操作）というログがサーバに残る様、ユーザの使ってるブラウザ情報やリンク元のＵＲＬを偽装すれば良いだけという。
我が家のサーバは大丈夫なのかとログを確認したところ、そこにはしっかりとヤバイ文字列が…。

幸いJavaは使ってないので問題ないのですが、サイバー攻撃って本当に身近なんだなと肝が冷える出来事でした。