CrowdStrikeは米国時間7月19日、同社製品に起因する大規模障害に便乗したフィッシング攻撃などが発生したとして注意を呼びかけた。顧客に同社の公式な窓口へ問い合わせてほしいとしている。
この障害は、同社のエンドポイントセキュリティ製品「CrowdStrike Falcon」のセンサー機能の1つで更新版に不具合があり、それ原因で「Windows OS」が正しく起動できなくなる「ブルースクリーン」状態に陥るというもの。同社製品を利用する世界中の企業や組織のビジネスに大きな影響をもたらしている。
CrowdStrikeの脅威分析部門は、今回の障害に便乗する悪質な行為を監視しているとし、サイバー犯罪者がフィッシング攻撃活動を実施しているとの報告を受けているとした。主には以下だという。
- CrowdStrikeのサポートになりすました顧客へのフィッシングメールの送信
- CrowdStrikeの社員になりすました電話
- 独立したセキュリティ研究者になりすまし、「今回の技術的な問題がサイバー攻撃に関連しているので修復に関する情報を提供する」というメッセージ
- 「障害を自動復旧するスクリプト」と称する不審な商品の販売
CrowdStrikeは、19日現在で確認されている同社ブランドを使った不審なドメインのリストも公開し、「現時点で悪質な点は見当たらないが、将来的にソーシャルエンジニアリング攻撃などに使われる恐れがある」と注意を呼びかけている。
