クラウドストライクの混乱でフィッシング攻撃が急増

危機を理解する何が起き、我々はどこにいるのか

2024年7月19日、大手サイバーセキュリティ企業であるCrowdStrike社は、世界中の数多くの組織に影響を与える大規模なグローバル障害を経験した。 この障害は、企業や政府機関で広く使用されているCrowdStrikeのファルコンセンサーソフトウェアのアップデートに不具合があったことが原因でした。

フィッシング攻撃など

このインシデントを受け、CrowdStrikeのユーザーを標的としたフィッシングキャンペーンが進行中です。サイバー犯罪者はこの障害を悪用し、以下のような様々な悪質な行為を行っています：

• CrowdStrikeのサポートを装ったフィッシングメールを顧客に送信
• クラウドストライクのスタッフになりすまして電話をかける
• 独立した研究者のふりをして、技術的な問題がサイバー攻撃に関連していると虚偽の主張をし、疑わしい改善策をアドバイスする。
• アップデート問題からの復旧を自動化すると偽ったスクリプトの販売

このフィッシングキャンペーンに関連して、CrowdStrikeブランドになりすました悪質なドメインが複数確認されています。システム管理者は、ネットワークを保護するために、これらのドメインへの接続をブロックするようにファイアウォールのルールを更新することが推奨されます。

困難な時代を乗り切るレジリエンスで結束

この重大なインシデントの余波を乗り切るには、組織が互いの課題を利用するのではなく、互いにサポートし合うことが不可欠です。今回のフィッシング急増は、サイバーセキュリティ・コミュニティにおける連帯の重要性を思い起こさせます。協力してリソースを共有することで、私たち全員が防御を強化し、ネットワークをより良く守ることができるのです。

このような時代には、高度なセキュリティ・ソリューションの役割がさらに重要になる。ドメインのなりすましを防御し、フィッシングの試みを検出するように設計されたツールは、貴重な保護を提供することができます。このような脅威に対する組織の耐性を強化するために、このようなリソースがどのように役立つかを検討する価値はある。

協力的なアプローチを育み、効果的なセキュリティ対策を活用することで、私たちは一丸となってこれらの課題に対処し、より安全なデジタル環境を構築することができます。この状況を、成長と相互保護強化のチャンスに変えよう。