Security

Windowsのシステム障害に乗じた「詐欺」が、早くも発生している

CrowdStrikeのソフトウェアのアップデートが発端となったWindowsのシステム障害に関連して、「システムの復旧を支援する」「修復ツールを販売する」といった詐欺の手口が報告されていることが明らかになった。
Windowsのシステム障害に乗じた「詐欺」が、早くも発生している
Photograph: Benjamin Fanjoy/Bloomberg/Getty Images

セキュリティ企業のCrowdStrikeが7月19日(米国時間)、セキュリティ製品「CrowdStrike Falcon Sensor」に欠陥のあるソフトウェアアップデートを適用したことで、このソフトウェアが動作しているWindowsマシンが完全停止する“文鎮”状態にして世界中に大混乱を引き起こした。この影響が収束するには数日を要するとみられている。

世界中のシステム管理者とITスタッフが修復に取り組んでいるなか、この危機を利用しようとする者が現れた。これに乗じて金銭を詐取しようと試みるデジタル詐欺という別の脅威が迫っていると、CrowdStrikeが警告したのである。

研究者たちの警告によると、すでに攻撃者たちがインターネット上にドメインを確保し、CrowdStrikeの顧客や今回の混乱に影響を受ける可能性のある人をターゲットにした「CrowdStrike Support」という詐欺を目的としたウェブサイトなどのインフラを立ち上げ始めているという。こうした動きについてCrowdStrikeの研究者も警告しており、CrowdStrikeになりすまして登録されているとみられるドメインのリストを公開した。

「敵対勢力や悪質な行為者たちが、このような出来事を悪用しようとすることをわたしたちは認識しています」と、CrowdStrikeの創業者で最高経営責任者(CEO)のジョージ・カーツは声明を出している。「警戒を怠らず、CrowdStrikeの公式の担当者と確実に連絡をとることをすべての人たちに推奨します。わたしたちの公式ブログとテクニカルサポートは、最新情報を提供する公式のチャネルであり続けます」

修復に悩む人々をだます手口の中身

世界的な出来事や特定の地域で話題になっている問題を攻撃者たちは利用し、人々をだまして送金させたり、標的の口座の認証情報を盗んだり、被害者をマルウェアに感染させたりしようとする。こうした問題のある行為は、不可避ともいえるだろう。

「脅威の行為者たちは、どんな大きな出来事にも必ず便乗しようとします」と、FTI Consultingでサイバーセキュリティとデータプライバシーを担当するマネージングディレクターのブレット・キャロウは言う。「組織がインシデントに見舞われる事態に対し、顧客やビジネスパートナーは常に備えておく必要があります」

ほとんどの個人はCrowdStrike関連のシステム障害に対処する責任を負っているわけではない。だが、対応に当たるIT専門家のなかには解決策を切実に求めている人がいる可能性があることから、この事態は悪用されやすい。

影響を受けたコンピューターを修復するには、ほとんどの場合は1台ずつ個別に起動して修正する必要がある。これには時間が必要で、物理的に困難なプロセスになる可能性がある。幅広いITの専門知識をもたない中小企業の経営者にとっては、特に困難な課題になるかもしれない。

CrowdStrikeのインテリジェンス担当を含む研究者たちによると、攻撃者がCrowdStrikeのサポートスタッフのふりをしてフィッシングメールを送ったり、電話をかけたりしている案件を確認しているという。これは欠陥のあるソフトウェアアップデートからの復旧プロセスを自動化すると主張するソフトウェアツールを販売することが目的だ。

また、一部の攻撃者は研究者を装い、復旧に不可欠な特別な情報をもっていると主張している。例えば、今回の状況がサイバー攻撃の結果だと偽っているが、これは事実ではない。

Most Popular

CrowdStrikeは、顧客が正規の従業員と連絡をとっていることを確認し、CrowdStrikeによる公式の情報や連絡のみを信頼するよう強調している。

「潜在的なリスクについて従業員にすぐに警告を送ることが役に立つはずです」と、CrowdStrikeの顧客が自衛する方法についてFTI Consultingのキャロウは語る。「用心するに越したことはありません」

(Originally published on wired.com, translated by Daisuke Takimoto)

※『WIRED』によるセキュリティの関連記事はこちら

Related Articles
article image
世界中でWindowsマシンに大規模障害、セキュリティソフトの「欠陥」が大混乱を引き起こした
世界中の企業や組織などでWindowsマシンがダウンし、大規模なシステム障害が発生した。航空便の欠航や医療機関の混乱といった甚大な影響をもたらした障害の原因は、セキュリティ企業のCrowdStrikeによるソフトウェアアップデートの欠陥だったとみられている。

雑誌『WIRED』日本版 VOL.53
「Spatial × Computing」 好評発売中!

実空間とデジタル情報をシームレスに統合することで、情報をインタラクティブに制御できる「体験空間」を生み出す技術。または、あらゆるクリエイティビティに2次元(2D)から3次元(3D)へのパラダイムシフトを要請するトリガー。あるいは、ヒトと空間の間に“コンピューター”が介在することによって拡がる、すべての可能性──。それが『WIRED』日本版が考える「空間コンピューティング」の“フレーム”。情報や体験が「スクリーン(2D)」から「空間(3D)」へと拡がることで(つまり「新しいメディアの発生」によって)、個人や社会は、今後、いかなる変容と向き合うことになるのか。その可能性を、総力を挙げて探る! 詳細はこちら