我が家のサーバにも攻撃が…（Log4jのセキュリティホール）

投稿日時: 2021年12月17日投稿者: jidou

いま「Log4j」というJavaのライブラリに重大なセキュリティホールが見つかって、全世界的に大問題となってるようですね。
Log4jを使っているサーバにアクセスされただけで、不正なプログラムを実行されて、サーバを乗っ取られかねないそうです…。

log4j JNDI Attack
この絵わかりやすいな。 pic.twitter.com/MkHMyvgF9t

— くーるぜろ@ワクチン済 (@zephel01) December 16, 2021

その乗っ取り方法は攻撃側からはすごく簡単で、“jndi:○○”（○○は不正な操作）というログがサーバに残る様、ユーザの使ってるブラウザ情報やリンク元のＵＲＬを偽装すれば良いだけという。
我が家のサーバは大丈夫なのかとログを確認したところ、そこにはしっかりとヤバイ文字列が…。

幸いJavaは使ってないので問題ないのですが、サイバー攻撃って本当に身近なんだなと肝が冷える出来事でした。

ネメシスの使者prime reading
- 中山七里
- テミスの剣の続編。今回のテーマは死刑制度。こちらも山あり谷ありで読ませる。途中に挿入される刑務所のやたらに詳しい説明が伏線になっているとは気が付かなかった。たぶん作者を代弁している渋沢判事の思想は独特。
- –2025/04/27
テミスの剣prime reading
- 中山七里
- 手に汗握る展開が続き、最後まで一気に読めた。冤罪事件をテーマにしていて、袴田事件もこんな風にでっち上げられたのかな？と空恐ろしくなる。
- –2025/04/27
トルストイ民話集　人はなんで生きるか　他四篇
- レフ・トルストイ
- 岩波版ほるぷ図書館文庫の愛らしい一冊を手に入れた。
  ロシア民話を下敷きに愛と信心のメッセンジャーを込めた美しい短編集となっている。表題作「人はなんで生きるか」は出色。人生のなかで何度もページを開き直すだろう。
- –2023/12/03
ゴーリキー短編集
- マクシム・ゴーリキー
- 「マクシム・ゴーリキー」はペンネームで、英語で言うと「マックス・ビター」になるらし。ハードロックバンドかな？
  名は体を表すで人生の悲哀が染みた作品が多い。ファンタジー系と実録系の作品が交互に収められている。個人的お気に入りは「ニ十六人の男と一人の少女」　まさにオタサーの姫。
- –2023/12/03
きつねつきの科学（ブルーバックス）
- 高橋紳吾
- 狐憑きと聞くと日本昔ばなしの世界のようだが、どっこい現代の都市にも生きている。かつては僧侶や祈祷師の領分だったが、今は精神科医が診る。狐憑きは不安の現れであり、裏には生理学的、身体感覚的、文化的な背景がある。この本が書かれた90年代の不安な世相（コックリさん、オカルトブーム、新宗教）もトピックとして挙がっていて、多感な時期を過ごした私としては大変興味深かった。著者はオウム事件のマスコミによく出ていたらしい（この本の中にも明記はしていないもののオウムのことと分かる記載がある）もしかしたらテレビで見た事があったのかも
- –2023/09/21
プラチナタウンprime reading
- 楡周平
- これでいっそ最後が大コケとかだったら、文学的に味わい深い（？）作品になったかも知れない。冒頭部分のドロドロとした社内政治のところは面白かったが、中盤以降あまりにとんとん拍子過ぎて、ミドル向けのなろう小説みたいだった。企画書みたいという書評にも思わず頷いてしまう。それでも最近よく耳にする「リバースモーゲージ」を08年の時点で紹介しているあたり、著者は先見の明がある方だと思う。
- –2022/11/14
三叉路ゲームprime reading
- 麻野涼
- 大変面白い、ぐいぐい読まされるミステリー。難を言えば登場する警察官の数が多い…。実際に捜査本部は大所帯なのかも知れないが、似たようなキャラが複数登場して分かりにくかった。あとそんなに警官警官ごとに暗い過去を設定しなくても良いのではないだろうか。
- –2022/09/28
悪い女prime reading
- 麻野涼
- 著者の「血の記憶」と本作を二冊読み思うことは……。かなりのアイドル好きだな…。
- –2022/09/28
Winny 天才プログラマー金子勇との7年半prime reading
- 壇俊光
- 「つこうた」の一言で分かり合えたあの頃から早10ウン年経過してます。いつの間にか作者が逮捕されて、釈放されて、亡くなった？！と様々な憶測が飛び交っていましたが、こういう裁判の舞台裏があったのかと改めて興味深く読みました。日本の人質司法のダーティさもひしひし伝わります。
- –2022/07/06
珍夜特急１prime reading
- クロサワコウタロウ
- バイク一つに跨り、ユーラシア大陸を横断するという、「男の夢」を実現する痛快な旅行記。大体同じくらいの年齢、八王子の大学に通ってるという共通点があり、「俺も冒険しておけば良かったー」と悩まされる一冊だった。
- –2022/07/06
血の記憶prime reading
- 麻野涼
- 著者はもともとブラジルで記者をやり、帰国後はノンフィクションを書いていた人だそうで、作品にも色濃く反映されている。ミステリを通して技能実習生の問題に目を向けさせようという意図が感じられる。
- –2022/03/31
定本　バブリンング創世記prime reading
- 筒井康隆
- 短編集。筒井康隆の本はすごく久し振りに読んだ。「上下左右」はそういえばこういう印刷屋泣かせ（？）のようなこと良くやってたなぁと懐かしくなる。不条理満載のヤケクソな作品が多く楽しく読めた。「鍵」は世にも奇妙な物語で映像化されているらしく、確かにゾクリとするような話だ。
- –2022/03/31
空席prime reading
- 今野敏
- 隠蔽捜査シリーズの余禄のような短い本。主人公が異動した後で部下たちが異口同音に褒め称えて懐かしむ内容で、「僕の考えたさいきょうの警察官僚」という感じでちょっと食傷気味。
- –2022/02/14
隠蔽捜査prime reading
- 今野敏
- 職場にまれによくいる融通の利かない頑固者。そんなコチコチ頭の中身が覗ける書。傍から見たら鉄で出来てるように見えるが内心は深い葛藤を抱えていて、最後には思わず応援してしまいたくなる硬質なドラマでした。
- –2022/02/14
白昼の死角prime reading
- 高木彬光
- 終戦直後から朝鮮戦争あたりまでの景気の推移が勉強になる本。出版された60年当時は戦争の影がまだ重苦しく漂っていたことが伝わる。印鑑の転写のトリックはなんでわざわざあんなものを使ったのだろう？ミシン油とかで良くないか？バッチくない？
- –2022/02/09

自動日記

日々の記録

「セキュリティ」タグアーカイブ

我が家のサーバにも攻撃が…（Log4jのセキュリティホール）

2025年5月
月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31