クラウドストライクの大規模障害に便乗するフィッシング攻撃などが発生
CrowdStrikeは、同社製品の障害に便乗したフィッシング攻撃を警戒している。
障害の原因はCrowdStrike Falconの更新版にある不具合で、大規模な影響を及ぼしている。
悪質な行為としてフィッシング攻撃や不審な商品の販売などが報告されており、注意が必要だ。
CrowdStrikeは米国時間7月19日、同社製品に起因する大規模障害に便乗したフィッシング攻撃などが発生したとして注意を呼びかけた。顧客に同社の公式な窓口へ問い合わせてほしいとしている。
この障害は、同社のエンドポイントセキュリティ製品「CrowdStrike Falcon」のセンサー機能の1つで更新版に不具合があり、それ原因で「Windows OS」が正しく起動できなくなる「ブルースクリーン」状態に陥るというもの。同社製品を利用する世界中の企業や組織のビジネスに大きな影響をもたらしている。
CrowdStrikeの脅威分析部門は、今回の障害に便乗する悪質な行為を監視しているとし、サイバー犯罪者がフィッシング攻撃活動を実施しているとの報告を受けているとした。主には以下だという。
CrowdStrikeのサポートになりすました顧客へのフィッシングメールの送信
CrowdStrikeの社員になりすました電話
独立したセキュリティ研究者になりすまし、「今回の技術的な問題がサイバー攻撃に関連しているので修復に関する情報を提供する」というメッセージ
「障害を自動復旧するスクリプト」と称する不審な商品の販売
CrowdStrikeは、19日現在で確認されている同社ブランドを使った不審なドメインのリストも公開し、「現時点で悪質な点は見当たらないが、将来的にソーシャルエンジニアリング攻撃などに使われる恐れがある」と注意を呼びかけている。
