コンテンツにスキップ

コロラド州デンバー - 7月20日: 2024年7月20日、コロラド州デンバーのデンバー国際空港の出発ラウンジに群がる乗客たち。フライト追跡サービスのFlightAwareによると、マイクロソフトの世界的な障害により、7月19日の時点で米国の便3,400便以上が欠航となり、12,600便以上が遅延したという。 (写真提供: Liu Guanguan/China News Service/VCG、Getty Images)

カジノサイト

CrowdStrike ソフトウェアの不具合が 850 万台のコンピュータに影響、旅行や医療などに支障をきたす

クレア・マイヤー著
2024 年 7 月 22 日

セキュリティの今日

1990年代後半のY2Kの恐怖は消え去った。しかし 25 年が経った今、IT ソフトウェアの停止が広範な混乱を引き起こし、多くの人が 2000 年代の変わり目の頃の不安を思い出し、回復力とベンダーへの依存に関する議論が再び活性化しました。

セキュリティ会社 CrowdStrike によるソフトウェア アップデートの破損により引き起こされた世界規模の IT 機能停止により、先週後半、世界中の約 850 万台のコンピュータが一時的に使用不能になりました。これにより、この不具合はこれまでのハッキングや機能停止を上回り、史上最大のサイバーイベントとなった。.

ACrowdStrike の Falcon セキュリティ ソフトウェアにより、銀行、航空会社、テレビ放送局、小売店を含む多くの Microsoft Windows システムに誤動作が発生しました。 7 月 19 日のアップデートにより、影響を受けるデバイスが回復ブート ループに陥り、正常に起動できなくなりました。 Mac および Linux ホストは影響を受けませんでした。

この不具合は一部の業界に特に大きな打撃を与えました。多くの航空会社が空の旅を停止し、その結果、乗客はやむを得ず遅延や欠航を余儀なくされました。。アメリカン航空、デルタ航空、ユナイテッド航空などの米国の大手航空会社は、すべてのフライトに「グローバル地上停止」を発行しました。この機能停止による影響は現在も続いており、デルタ航空は金曜日から日曜日までに 4,600 便以上のフライトをキャンセルしました。今日はここまで。デルタ航空の乗務員追跡ツールは特にこの障害の影響を受け、同社は「システム停止によって引き起こされた前例のない数の変更を効果的に処理することができなくなった」とデルタ航空 CEO のエド・バスティアン氏は語った。.

一方、米国の複数の主要都市では、オンライン記録やその他の医療ニーズへの医療施設のデジタル アクセスが中断されました。。ヨーロッパと米国の一部の病院は選択的処置をキャンセルし、他の病院は患者のケアを続けるためにバックアップ システムを起動しなければならなかった.

ほとんどのシステムは比較的早くオンラインに戻りましたが、修正は一貫性とは程遠く、修正が必要でした最大 15 回の再起動を含む、ユーザーによる試行錯誤。復旧に向けて奮闘するプログラマーの皆さんCrowdStrike は、アップデートを展開する前にさまざまな Windows マシンでパッチを十分にテストできなかった可能性があります。一方、サイバーセキュリティの専門家は、なぜ Microsoft のシステムがサードパーティによるソフトウェアの不具合に対処するのに十分な回復力を持たないのかを疑問視しました。

「ワシントンのサイバー戦士の間では、金曜朝の最初の反応は、これが国家攻撃ではなかったことへの安堵だった」と国家安全保障ジャーナリストのデイビッド・サンガーは書いている。。 「ここ2年間、ホワイトハウス、国防総省、そして国のサイバー防衛部隊はボルト・タイフーンとの闘いに取り組んできた。ボルト・タイフーンは、中国が米国の重要なインフラに導入した、特にとらえどころのない形態のマルウェアである。このマルウェアは見つけるのが難しく、重要なコンピューター・ネットワークから排除するのはさらに難しく、金曜日に同国が目撃したよりもはるかに大きな恐怖と混乱を引き起こすように設計されている。

「しかし、『死のブルー スクリーン』がマサチューセッツ総合病院の手術室から飛行機の飛行を維持する航空会社の管理システムにまで現れたとき、アメリカはサイバーレジリエンスの進歩が止まっていることを改めて思い知らされました」とサンガー氏は続けた。 「当時、その取り組みにおいて信頼できるツール(サイバー攻撃を発見して無力化するクラウドストライクのソフトウェア)のアップデートに欠陥があったことが、救世主ではなく問題の原因だったことが、特に苦い発見でした。」

しかし、サイバー攻撃者は良い危機を無駄にはしていません。オーストラリアから米国などのサイバー諜報機関は、この不具合に対する公式な解決策を装った「悪意のあるウェブサイトと非公式コード」がオンラインで公開されていると警告している。。オーストラリア信号総局は、サイバーセキュリティ センターが「すべての消費者に対し、技術情報と最新情報を公式の CrowdStrike ソースからのみ入手することを強く推奨している」と述べました。

CrowdStrike の諜報チームは不具合の自動回復ユーティリティを装ったスペイン語の説明を提供することで、ラテンアメリカを拠点とする顧客をターゲットにした可能性が高い悪意のある ZIP アーカイブを配布し、ユーザーにパッチのインストールを開始するための拡張機能の実行を促しますが、実際には検索順序ハイジャック攻撃を開始します。

なりすましベースの攻撃と詐欺これは珍しいことではなく、攻撃者はテクニカル サポートを装い、ユーザーを騙して指示に従わせようとすることがよくあります。研究者らは先週、攻撃者がドメイン名を予約したり、Web サイトを起動して CrowdStrike の顧客をターゲットにした技術サポート詐欺を実行していると警告し始めました。。攻撃者は、CrowdStrike のサポート スタッフを装ってフィッシング メールを送信したり、電話をかけたり、回復プロセスを自動化すると主張するソフトウェア ツールを販売したりすることもあります。

「ほとんどの個人は CloudStrike 関連のコンピュータ停止に対処する個人的な責任を負っていませんが、修復に取り組んでいる IT 専門家の中には解決策を求めて必死になっている可能性があるため、このインシデントが悪用される機は熟しています。」有線説明しました。 「ほとんどの場合、影響を受けたコンピューターを修正するには、各コンピューターを個別に起動して修正する必要があります。これは時間がかかり、ロジスティクス上困難なプロセスとなる可能性があります。また、広範な IT 専門知識にアクセスできない中小企業の経営者にとって、この課題は特に困難になる可能性があります。」

 

女性蔑視と過激主義に焦点を当てる

過激主義を研究する場合、女性は多大なリスクに直面する

女性蔑視がどのように過激主義につながるのか

オンラインでの仕事の標的となっている研究者や分析者をサポートする方法

早わかり: プラットフォームがオンラインの女性蔑視に積極的に対処できる 3 つの方法

最高のセキュリティ管理

ビジネス スキル vs セキュリティ スキル: 人材の獲得は優先順位の変更に直面している

効果的なプレゼンテーションでキャリアを強化

プロアクティブなエグゼクティブ旅行セキュリティを実装するために悲劇を待つ必要はありません

効果的な SOC を作成および維持する方法

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

最新の倉庫を保護する方法
arrow_upward