クラウドストライクの大規模障害に便乗するフィッシング攻撃などが発生

今回は「クラウドストライクの大規模障害に便乗するフィッシング攻撃などが発生」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　CrowdStrikeは米国時間7月19日、同社製品に起因する大規模障害に便乗したフィッシング攻撃などが発生したとして注意を呼びかけた。顧客に同社の公式な窓口へ問い合わせてほしいとしている。

　この障害は、同社のエンドポイントセキュリティ製品「CrowdStrike Falcon」のセンサー機能の1つで更新版に不具合があり、それ原因で「Windows OS」が正しく起動できなくなる「ブルースクリーン」状態に陥るというもの。同社製品を利用する世界中の企業や組織のビジネスに大きな影響をもたらしている。

　CrowdStrikeの脅威分析部門は、今回の障害に便乗する悪質な行為を監視しているとし、サイバー犯罪者がフィッシング攻撃活動を実施しているとの報告を受けているとした。主には以下だという。

　CrowdStrikeは、19日現在で確認されている同社ブランドを使った不審なドメインのリストも公開し、「現時点で悪質な点は見当たらないが、将来的にソーシャルエンジニアリング攻撃などに使われる恐れがある」と注意を呼びかけている。