CrowdStrike 詐欺のさまざまな側面

サイバーセキュリティは、常にオンラインである場合でも、公共料金の支払いのためだけにインターネットを使用する場合でも、最も重要です。残念ながら、最も信頼できる企業でさえ、サイバー犯罪者に門戸を開く問題に遭遇する可能性があります。有名な米国のサイバーセキュリティ企業である CrowdStrike が関与した最近の事件は、このことを完璧に示しています。ここでは、何が起こったのか、サイバー犯罪者がこの状況をどのように悪用したのか、そして自分自身を守るにはどうすればよいのかについて詳しく説明します。

CrowdStrike で何が起こったのでしょうか?

CrowdStrike は、エンドポイント セキュリティ、脅威インテリジェンス、サイバー攻撃対応サービスを専門としています。同社は 2024 年 7 月 19 日に Windows システム用の更新プログラムをリリースしました。しかし、この更新プログラムには、恐ろしいブルー スクリーン (BSOD) でシステムがクラッシュする原因となるエラーが含まれていました。このシステム障害により、サイバー犯罪者がすぐに悪用できる予期しない脆弱性が生じました。

CrowdStrikeエラーの悪用

この脆弱性を狙った注目すべきキャンペーンの 1 つは、BBVA 銀行の顧客を狙った偽の CrowdStrike Hotfix アップデートでした。サイバー犯罪者は、BBVA イントラネット ポータルを装ったフィッシング ページを設定し、ユーザーに悪意のあるアーカイブ ファイルをダウンロードするよう促しました。このファイルには、 Remcosと呼ばれるリモート アクセス トロイの木馬 (RAT) が含まれていました。

RAT を使用すると、攻撃者は感染したコンピューターをリモートで制御し、キーロギング、ファイル転送、監視を行うことができます。この悪意のあるソフトウェアは、ネットワーク エラーを回避するためにユーザーに更新プログラムをインストールするよう促す手順を通じて宣伝され、ユーザーのシステムを危険にさらしました。

フィッシングメールとデータワイパー

フィッシング メールを通じて、別の悪質なキャンペーンが発生しました。サイバー犯罪者は受信者に、偽の CrowdStrike アップデートを含む ZIP ファイルをダウンロードするように指示しました。ただし、このファイルには、コンピューター上のデータを永久に消去または破損するように設計されたマルウェアの一種であるデータ ワイパーが含まれていました。

これらのフィッシング メールは、CrowdStrike の最初の更新エラーを利用してユーザーの恐怖心を煽り、システムをさらに侵害するように仕向けます。

メールの本文は次のとおりです。

Dear Valued Customer

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This was not a cyberattack.

The issue has been identified, isolated and a fixed has been deployed.

We are referring customers to update their Windows servers as soon as possible through through the attached tool to avoid disruptions!

We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels.

Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can deliver the services their customers are counting on.

Obviously, the consequences of any failure to update the system and disruption will be the responsibility of the organization's IT manager.

暗号通貨詐欺

CrowdStrike のエラーは、偽の暗号通貨トークンを使ったさまざまな詐欺にも拍車をかけました。詐欺師は $CROWDSTRIKE や $CROWDSTROKE などの架空のトークンを宣伝し、個人を騙して機密情報を開示させたり暗号通貨を送金させたりしました。こうした詐欺は、被害者に金銭的損失をもたらすことが多かったのです。

偽の補償オファー

さらに、詐欺師は企業を装い、CrowdStrike アップデート エラーの影響を受けた人々に補償を申し出ました。これらの詐欺の目的は、機密情報の抽出、偽のサービスに対する支払い、さらには被害者のコンピューターへのアクセスです。このような詐欺は、さらなる感染、データ暗号化、金銭的損失につながる可能性があります。

よくある詐欺の手口

詐欺師は、CrowdStrike エラーの影響を受けたユーザーをターゲットにするためにさまざまなチャネルを使用しました。電子メールや侵害されたソーシャル メディア アカウントは、特に X (旧 Twitter) でよく使用される手法です。信頼できない Web サイトからの欺瞞的な広告や通知も重要な役割を果たしました。

その他の手段としては、違法な映画ストリーミング ページやトレント サイトにある不正な広告ネットワーク、SMS やメッセージング アプリ、インストールされたアドウェアの広告、オンライン フォーラムなどがあります。これらの方法は、詐欺ページにつながるリンクをクリックするようにユーザーを誘導するように設計されています。

詐欺から身を守る

これらの脅威から身を守るには、特に迷惑メールやメッセージ内のリンクをクリックする前に、そのリンクの正当性を確認することが重要です。疑わしい Web サイトのポップアップ、ボタン、リンク、広告には触れないようにしてください。アプリケーションは、公式 Web ページやアプリ ストアなどの信頼できるソースからのみダウンロードし、海賊版ソフトウェアや違法サービスを提供する Web サイトには近づかないようにしてください。

最終的な考え

CrowdStrike のアップデート エラーは、サイバー脅威に対する警戒の重要性を強調しています。サイバー犯罪者はすぐにこの状況を利用する機会を捉え、RAT、データ ワイパー、偽トークン、詐欺的な補償オファーを含むキャンペーンを開始しました。情報を入手し、安全なオンライン プラクティスを採用することで、ユーザーはこのような詐欺からより効果的に身を守ることができます。

サイバーセキュリティとは、適切なソフトウェアを導入することだけではありません。サイバー犯罪者の戦術を認識し、その計画の犠牲にならないように積極的な対策を講じることも重要です。常に警戒し、情報を入手し、信頼する前に必ず確認してください。