【CrowdStrikeアップデートの欠陥によるIT障害、フィッシングやマルウェア攻撃が増加中】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

CrowdStrikeアップデートの欠陥による大規模障害が話題となっており、関連して被害企業を狙うフィッシングメール攻撃も増加中だそうです。

👀政策と公共

1. Chainalysis、暗号資産詐欺取締のための官民合同計画を発表（7/18）

Chainalysis Launches Plans to Crack Down on Crypto Scams

- Chainalysisは、米英、カナダ、スペイン、オランダ、オーストラリアなど6か国による官民合同イニシアティブ「Operation Spincaster」を運営、これまで合計100社以上のパートナー企業が参加しており、ここには公共機関12か所と取引所17か所などが含まれます。

- Chainalysisは、この作戦を通じて約7,000の手がかりを追跡し、暗号資産詐欺による1億6,200万ドル規模の損失額を把握し、関連アカウントを閉鎖したと報告しました。

InfoSec Magazine

👾ハッキング

1. CrowdStrike、アップデートの不具合で世界中のIT障害を招く（7/19）

Faulty CrowdStrike update causes major global IT outage, taking out banks, airlines and businesses globally | TechCrunch

- グローバルサイバーセキュリティ企業CrowdStrikeの欠陥のあるソフトウェアのアップデートがWindowsシステムと衝突したことで、ブルースクリーンエラーが発生し、銀行、航空会社など世界中の企業が混乱する甚大な影響をもたらしました。

-このIT障害により、フライトキャンセル、金融サービスの中断、病院や救急サービスなどに支障が発生しました。
-同社CEOのGeorge Kurtz氏は、これはサイバー攻撃による問題ではないとし、欠陥を修正するためのアップデートが進行中だと報告しました。

- 米CISA（サイバーセキュリティー・インフラセキュリティー庁）は今回の事故を悪用したフィッシングやマルウェア攻撃が増加していると警告しています。

TechCrunch

2.  Microsoft, CrowdStrikeにより約850万台のWindowsデバイスが影響（7/20）

Microsoft says 8.5M Windows devices were affected by CrowdStrike outage | TechCrunch

- Microsoftは、CrowdStrikeのアップデートの欠陥により、世界で約850万台のWindowsデバイスが影響を受けており、全体のWindowsデバイスの1％の銀行、小売、鉄道など様々な業種で広範な混乱が発生したと報告しました。

- Microsoftは今回の事故が同社の問題ではないが、CrowdStrikeと協力して問題を解決するための拡張可能なソリューションを開発し、AzureだけでなくAWS、GCPとも協力していると伝えました。

TechCrunch

3.  CrowdStrikeの虚偽アップデートを活用したマルウェアの増加 (7/21)

Fake CrowdStrike fixes target companies with malware, data wipers

- 最近、CrowdStrikeのアップデート問題を悪用し、Windowsホストの回復サポートを求める企業を狙ってリモートアクセスツールやデータ削除プログラムをばら撒くフィッシングメールが増加しています。

- CrowdStrikeは、顧客企業に公式チャンネルを通じてのみやり取りをすることを勧めており、悪意のある脅威アクターによる悪用の可能性を警告しています。

- CrowdStrikeのアップデートの欠陥により、世界中の数百万ものWindowsシステムが影響を受け、フライトのキャンセル、金融活動の中断、病院や救急サービスに大きな支障が発生しました。

Bleeping Computer