トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測 | ScanNetSecurity
2026.07.14(火)

トレンドマイクロ、Spring4Shell を悪用したボットネット「Mirai」の攻撃を観測

 トレンドマイクロ株式会社は4月21日、Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 トレンドマイクロ株式会社は4月21日、Spring4Shell(CVE-2022-22965)を悪用したボットネット「Mirai」の攻撃について、同社ブログで発表した。

 同社では、Javaの開発環境で使用可能なフレームワークSpring Frameworkの脆弱性「Spring4Shell」(CVE-2022-22965)が悪用され、ボットネットマルウェア「Mirai」による攻撃が可能なことを確認している。攻撃者は、Mirai本体を「/tmp」フォルダにダウンロードし、「chmod」により権限変更をした上で攻撃の実行が可能となる。

 Spring Frameworkは、Java環境でのアプリケーション開発に使用され、手動設定を減らしメモリ管理を強化するために開発されたモデルビューコントローラやMVCベースのアプリケーションを支援する包括的なインフラストラクチャを提供する。複数のデザインパターンを汎用的に実装することでコードの再利用性を高め、保守を容易にする機能を備え、クラウド、データ、セキュリティなど他のコンポーネントで構成されるSpringエコシステムの一部でもある。

 影響を受ける依存関係は、4月21日時点で下記の通り。

Spring Frameworkのバージョン5.2.20以前、5.3.18以前、Java Development Kit(JDK)バージョン9以上
Apache Tomcat
Spring-webmvcやspring-webfluxと依存関係
Plain Old Java Objects(POJO)など、非基本パラメータタイプを使用するために設定されたSpringパラメータバインディングを使用
展開可能なウェブアプリケーションアーカイブ(WAR)としてパッケージ化
WebアプリやROOTなどの書き込み可能なファイルシステム

 なお、Spring Frameworkの修正パッチは既にリリースされている。

 トレンドマイクロでは、入手した検体に基づき、脆弱性悪用、検出の経緯、解析結果、修正パッチ、潜在的なリスク及び実際の適用例、リスク軽減方法について、説明を行っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop