私はアンチウイルスソフトウェア開発会社のCEOだったことがあります。我々は、このような大惨事イベントのための特別な略語を持っています。"CEE "「Company Extinction Event(企業絶滅イベント)」と呼んでいます。
先週金曜日に起きた大規模なIT障害から数時間も経たないうちに、オンライン上に新しいドメインが急増しました。それらドメインに共通するのは、CrowdStrikeという名前が使われているということです。CrowdStrikeによる世界的な障害によって航空便の遅延や緊急サービスの混乱に見舞われる真っ只中に、目ざといサイバー犯罪者がこの混乱に乗じようとしています。
この障害に影響を受けた人々を支援するという名目で、数多くのWebサイトが登場しています。crowdstriketoken[.]com、crowdstrikedown[.]site、crowdstrikefix[.]comなどの名前は、クレデンシャルフィッシングを専門とする英国のサイバーセキュリティリサーチャーによって特定されました。
これらの新しいドメインは、記録的な速さで登録・設計され、システムの復旧に必死な人々を誘い込もうとしています。フィッシング詐欺サイトは大きな出来事の後に出現するのが一般的です。しかしながら、先週金曜日に発生したこの世界的な障害の規模は膨大で、被害者になる可能性のある潜在的な被害者は膨大な数になります。
このリサーチャーによると、crowdstrike-helpdesk[.]comやcrowdstrikeclaim[.]comなど、いくつかのサイトはまだ構築中とのことです。ブルームバーグによると、英国では正午ごろから状況を監視し始め、米国東海岸時間で午前4時12分には早くも新しいドメインが登録されているのを発見されています。現在のところ、28サイトが出現しています。
注:Windowsを「セーフモード」で起動し、問題のファイル(C-00000291*.sys)を削除して再起動することで解決します。マイクロソフトによると 、影響を受けたデバイスは850万台で、これは全世界のWindowsデバイスの1%未満とのことです。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、このインシデントを悪用した攻撃者によるフィッシングやその他の悪意ある活動をすでに確認しています。.米CASAは、不審なリンクのクリックを避けるよう呼びかけています。
CrowdStrikeのCEOのジョージ・カーツは次のようにコメントしています。
「お客様やパートナーの皆様がCrowdStrikeに寄せてくださった信頼と信用ほど、私にとって重要なものはありません。今回の事態を解決するにあたり、このような事態がどのように発生したのか、また、このような事態が二度と発生しないようにするためにどのような対策を講じているのかについて、完全な透明性を提供することをお約束します。」
私はジョージを知っていますし、CrowdStrikeはこの事態を乗り切ると確信しています。しかし、CrowdStrike顧客にとっては大きな頭痛の種であることは間違いありません。ジョージは、次のように今回の事態への対応について述べています。
「私たちは、敵対者や悪質な行為者がこのような出来事を悪用しようとすることを知っています。皆様には、引き続き警戒を怠らず、CrowdStrikeの公式担当者と確実に連絡を取ることをお勧めします。当社のブログとテクニカルサポートは、引き続き最新の情報を提供する公式チャンネルです。」
その通りです。詐欺サイトに騙されて偽のアップデートをダウンロードしないよう、ユーザーに警告してください。
完全開示:私が個別銘柄を購入することは極めて稀ですが、2024年7月19日付けでCRWDを "急落時 "に購入しました。
原典:Stu Sjouwerman著 2024年7月19日発信 https://blog.knowbe4.com/crowdstrike-phishing-attacks-appear-in-record-time