世界中のサイバーセキュリティの専門家や機関は、IT障害に関連した一連の便乗ハッキング攻撃について人々に警告している。
CrowdStrike の停止が悪意のある活動によって引き起こされたという証拠はありませんが、一部の悪意のある人物がこれを利用しようとしています。
英国とオーストラリアのサイバー機関は、公式のふりをした偽の電子メール、電話、ウェブサイトに注意するよう人々に警告している。
また、CrowdStrikeの代表であるジョージ・カーツ氏は、修正プログラムをダウンロードする前に、必ず同社の公式担当者と話をするようにユーザーに対して勧めた。
「敵対者や悪意ある人物がこのような出来事を利用しようとすることは分かっています」 彼はブログ投稿でこう述べた。。
「弊社のブログとテクニカル サポートは、今後も引き続き最新のアップデートの公式チャネルとなります。」
有名なセキュリティウェブサイト「Have I Been Pwned」を運営するサイバーセキュリティ専門家のトロイ・ハント氏も、彼の言葉に同調した。
「これほど多くの見出しを飾り、人々を不安にさせる今回の事件は、詐欺師たちにとっての贈り物だ」と彼は語った。
ハント氏は、クラウドストライクからのものだと主張する偽のソフトウェア修正プログラムを送りつけているハッカーについて警告を発したオーストラリア通信局(ASDとして知られ、英国のGCHQや米国の国家安全保障局に相当)からの警告に応じた。
「警告! 組織の復旧を支援すると主張する悪質なウェブサイトや非公式コードが多数公開されていると認識しています」と通知には書かれている。
同庁は、IT 対応者に対し、情報や支援の入手には CrowdStrike の Web サイトのみを使用するよう呼びかけている。
ASD の警告は、金曜日に英国国立サイバーセキュリティセンター (NCSC) が、クラウドストライクやマイクロソフトのサポートを装った疑わしい電子メールや電話に対して厳重な警戒をするよう呼びかけたことを受けて出されたものである。
同局は「悪意のある攻撃者がこの状況を利用しようとしており、この障害に言及したフィッシングの増加がすでに確認されている」と述べた。
特にテクノロジーに関連した大きなニュースがあるたびに、ハッカーは恐怖と不確実性を考慮して既存の手法を微調整して対応します。
新型コロナウイルス感染症のパンデミックでも、ハッカーがフィッシングメール攻撃を調整してウイルスに関する情報を提供したり、人や組織をハッキングするために解毒剤を持っているふりをしたりしたのと同じことが起こりました。
IT 障害は世界的なニュースとなったため、ハッカーがこれを利用して利益を得ているのがわかります。
Secureworks の研究者によると、CrowdStrike をテーマにしたドメイン登録がすでに急増しており、ハッカーが新しい Web サイトを登録して公式に見えるようにし、IT 管理者や一般の人々を騙して悪意のあるソフトウェアをダウンロードさせたり、個人情報を渡させたりしている可能性があるという。
このアドバイスは主に、組織をオンラインに戻そうとしている中で、この影響を受けている IT 管理者に向けたものです。
しかし、個人も標的にされる可能性があるため、専門家は注意を払い、CrowdStrike の公式チャネルからの情報のみに基づいて行動するよう警告している。
