2024年7月19日金曜日、アメリカのサイバーセキュリティ企業CrowdStrikeで重大なインシデントが発生しました。
インシデントの概要は次の通りです。

・Microsoft Windows版のエンドポイントセキュリティプラットフォーム「Falcon」にアップデートが配信される。
・このアップデートにはバグが含まれており、Windowsがクラッシュしてブルースクリーンが表示される原因に。
・クラッシュ後、システムは再起動を試みるものの失敗するため、再起動を繰り返すブートループに陥る。

この問題は850万台のWindowsシステムに影響を及ぼし、航空運送、医療サービス、金融業界などに混乱を引き起こしました。

CrowdStrikeは迅速に修正手順を公開しました。しかし、修正には手動の対応が必要な場合が多いため、このインシデントの影響はまだ継続しています。
また、BitLockerで暗号化されたWindowsシステムが復旧できないという初期の懸念もありました。これに対してMicrosoftは復旧を支援できるツールをリリースしています。

影響が広いこと、手動対応が必要なこと、復旧できないシステムがあるのではという懸念を、攻撃者は悪用しています。
インシデントのニュースから数時間後、このインシデントに便乗するフィッシングメールが広がり始めました。
そのメールでは、無料のツールをダウンロードすることでスムーズかつ迅速な復旧を約束すると記載しています。

インシデント直後に行われたCrowdStrikeのCEOの謝罪声明では、攻撃者がこの状況を悪用し、ユーザーをフィッシング攻撃の標的にする危険性について警告。
その後、攻撃者の可能性があるドメインのリストがCrowdStrikeの公式ブログに掲載されました。

公式ブログ
https://www.crowdstrike.com/blog/falcon-sensor-issue-use-to-target-crowdstrike-customers/

日本語の解説記事

ASCII.jp – クラウドストライク“ブルースクリーン対策詐欺”への注意促す
https://ascii.jp/elem/000/004/211/4211239/

攻撃メールはすぐにトレンドに追随します。

今回と同じような広範囲にわたる重大なインシデントが発生した場合、利用者にメールで連絡することがあるでしょう。

その際には今回と同じように、インシデントやサポートを悪用しようとする攻撃メールに注意しましょう。これらの攻撃メールを開くと、システムがマルウェアやランサムウェアに感染し、その後、会社のネットワーク全体に拡散する可能性があります。

重大なインシデントに便乗するフィッシング詐欺に遭わないためのチェックポイント

差出人を再確認する：
攻撃メールはインシデントに関連する組織から送信されたかのように見せかけようとします。送信者のドメインを必ず確認してください。そのドメインは該当する会社の公式ドメインと一致していますか。インシデントが発生する前にそのアドレスからメールを受け取ったことがありますか。疑わしい場合は、直接公式サイトから問い合わせることをお勧めします。

リンクや添付ファイルに注意する：
油断して、問題をすぐに解決すると主張するリンクや添付ファイルを開かないようにしましょう。メール内のリンクや添付ファイルを開く前に、それらが信頼できるものであるかどうかを確認してください。特に「今すぐクリック」といった緊急のメッセージには注意が必要です。信頼できるソースから直接アクセスする習慣を身につけましょう。

求められる情報に注意する：

正規の会社は、メールを通じて個人情報やクレジットカード情報を直接要求することはありません。不審な情報提供の要求がある場合、詐欺の可能性が高いです。詐欺師が取る可能性のある手口の一例として、「回復プロセスを開始するにはログインしてください」というメッセージとともに、偽のフィッシングサイトへのリンクが含まれていることがあります。

緊急性を煽る表現に警戒する：
フィッシング詐欺は、受信者に緊急性を感じさせ、迅速に行動を促す手法をよく用います。「直ちに対応が必要」といった表現には特に警戒しましょう。ニュースに出るような重大な問題が発生している場合でも、冷静に対応することが重要です。

公式機関からの情報を優先する：
問題の解決策や重要な情報は、常に公式サイトや公式連絡先を通じて確認してください。メール内のリンクを直接クリックするのではなく、公式サイトを検索してアクセスする習慣を身につけましょう。

Selphishのメール訓練サービスで防御力を強化

フィッシング攻撃に対する最善の防御策は、従業員のセキュリティ意識を高めることです。CrowdStrikeのような大規模なシステム障害に便乗する詐欺は特に危険です。これに対処するために、神戸デジタル・ラボが提供するSelphish（セルフィッシュ）は、フィッシングメールを見分け、適切に対処するスキルを身につけるためのメール訓練サービスを提供しています。

Selphishは、実際の攻撃シナリオに基づいた訓練メールを使用して、従業員がリアルな状況で詐欺を見破る能力を強化します。さらに、

直感的な管理画面のUI/UXにこだわり、初めてメール訓練を導入する組織でも容易に取り組めるよう設計されています。

まとめ

CrowdStrikeの障害に便乗したフィッシング詐欺のリスクが高まっている今、企業や組織は従業員のセキュリティ意識を高めるために積極的な対策を講じる必要があります。特に大規模な障害や事件の際には、詐欺師が迅速に行動を起こすため、従業員が最新の手口を理解し、迅速かつ適切に対処することが重要です。

Selphishのメール訓練サービスを活用することで、従業員はフィッシング攻撃を見破り、適切に対処するスキルを身につけ、組織全体のセキュリティを強化できます。最新のサイバー脅威に対応するために、Selphishで堅牢な防御力を構築しましょう。