写真はイメージ UnsplashのMaxim Tolchinskiy
CrowdStrikeのセキュリティーソフトのバグにより、世界各地でWindowsのブルースクリーン障害(BSoD)が発生した件で、ユーザーを狙った詐欺の発生が確認されている。同社は7月19日(現地時間)、ブログで具体例や偽装ドメインの一覧を公開し、注意を促した。
CrowdStrikeのサポートを装うフィッシング詐欺も
同社が確認した詐欺の手口は以下のとおり。
・CrowdStrikeサポートを装ったフィッシングメールを顧客に送信する
・電話でCrowdStrikeのスタッフになりすます
・独立した研究者を装い、技術的な問題がサイバー攻撃に関連しているという証拠を持っていると主張し、修復についての洞察を提供する
・コンテンツ更新の問題からの回復を自動化すると主張するスクリプトを販売する
7月22日現在、CrowdStrikeとマイクロソフトはブルースクリーン障害を回避する方法や、復旧の手順、必要なスクリプトなどを公開しており、ユーザー(システム管理者)側で対処可能。よって、復旧方法やツールを有償で提供するようなケースは、詐欺やサイバー攻撃の可能性がある。
CrowdStrikeはあわせて、同社に偽装した悪質なドメインのリストも公開。ユーザーに対し、同社と連絡をとる際は公式のルートを利用するよう案内している。
CrowdStrikeが公開した偽装ドメインのリスト
