コンプライアンス
CrowdStrikeのアップデートを起因とした世界的ブルースクリーン障害(BSoD):便乗したサイバー攻撃に注意
2024年7月19日、金融機関から病院、航空会社に至るまで、世界中の多くの産業に影響を及ぼす大規模なシステム障害が発生しました。この障害の原因は、CrowdStrikeによる単一のコンテンツ更新でした。また、本インシデントに便乗したサイバー攻撃を確認しているため注意が必要です。
今回のインシデントは、影響を受けた人々にとって非常に不運な事態であり、関係者全ての迅速な問題解決と復旧を心からお祈りします。
多くの人がWindowsシステムの復旧に注目する一方で、非Windowsシステムも注意深く監視することが重要です。攻撃者が混乱に乗じて行動を起こす可能性があるためです。トレンドマイクロのリサーチチームは常に全体の状況を監視しており、攻撃者が何らかの形でこの状況を利用していないか確認し、重要な動きがあれば直ちに情報を公開します。
セキュリティベンダーは、攻撃者たちより一歩先を行くため、急いでソフトウェアをリリースすることがあります。そして、ソフトウェアの性質上、不具合が発生することがあります。ソフトウェアベンダーにおいては、不具合を素早く発見し対処するプロセスを整えること、全世界の顧客に同時に影響を与えることを避けるようなソフトウェアの展開プロセスを実施することが重要です。
トレンドマイクロでは、弊社の経験に基づいて、人、プロセス、技術にわたって継続的に強化している様々なレジリエンス戦略を備えています。トレンドマイクロでは新しいバージョンのソフトウェアを提供する際は、社内で確認した後、お客様へは段階的に提供し、問題の拡大を防ぐ仕組み「リングデプロイメント」のアプローチを採用しています。これにより、問題が発見された場合の影響を最小限に抑えることができます。さらに、ブルースクリーン(BSoD)の監視と、影響を受けたパターンを迅速に元に戻す機能も提供しています。
トレンドマイクロにおける品質管理の取り組みについてはこちら
トレンドマイクロでは、今回の状況に対して引き続き支援の準備を整えており、状況を監視し続け、リサーチチームからの最新情報をこのブログで提供していきます。
現在確認されている、または懸念される脅威活動
更新:7月19日 午後4時(米国中部時間)
上記で述べたように、攻撃者は今回のインシデントに便乗して、様々な手法で被害者を狙っています。以下の点に特に注意することをお勧めします:
- 今回のインシデントに便乗したリンクをクリックさせたり、添付ファイルを開かせたりするフィッシングメール
- 技術サポートを装った詐欺
- 非Windowsインフラを狙う攻撃者
最近発見された技術サポート詐欺の例:
On 2024-07-18, CrowdStrike deployed a defective update that leads to Windows machines running CrowdStrike Falcon being stuck in an endless boot loop (or BSOD).
This program fixes that, and removes the defective updates from a Windows machine. The program is portable, without any dependencies, and can be used on USB flash drives, too.
PAYMENT
Product Type Supported Architectures Price Windows binary amd64 / x86 500.000 EUR Source Code (go) any 1.000.000 EUR
Wallet address: 0x1AEAe8c6F600d85b3b676ac49bb3816A4eB4455b
Accepted payment options: BTC or ETH
日本語訳:
2024年7月18日、CrowdStrikeは不具合のあるアップデートをリリースしました。これにより、CrowdStrike Falconを実行しているWindowsマシンが無限起動ループ(またはブルースクリーン)に陥る問題が発生しています。
このプログラムはその問題を修正し、Windowsマシンから不具合のあるアップデートを削除します。このプログラムは依存関係のない携帯可能なものであり、USBフラッシュドライブでも使用できます。
料金
製品タイプ 対応アーキテクチャ 価格 Windows実行ファイル amd64 / x86 500,000 ユーロ ソースコード(Go言語) 任意 1,000,000 ユーロ
ウォレットアドレス: 0x1AEAe8c6F600d85b3b676ac49bb3816A4eB4455b
利用可能な支払い方法: ビットコインまたはイーサリアム
上記は、本暗号資産詐欺サイトに記載された内容です。:
fix-crowdstrike-apo<省略>com
更新:7月20日 午後9時(米国中部時間)
以下は、影響を受けた企業や組織に支援を提供すると主張する、別の技術サポート詐欺の例です:
上記は、以下の技術サポート詐欺サイトで確認された内容です。:
crowdstrikebluescr<省略>com.
また、今回のインシデントに関連する法的詐欺も確認されています:
上記は、以下の法的詐欺サイトで確認された内容です。:
crowdstrikecl<省略>com.
参考記事:
Trend Experts Weigh in on Global IT Outage Caused by CrowdStrike
By: Trend Micro
翻訳:与那城 務(Core Technology Marketing, Trend Micro™ Research)