提言セキュリティ専門家の間では、既に本事件を利用したフィッシングやその他の悪意のある活動に利用されることに対して警戒を呼びかける段階に入っています。 例えば既に、 CROWDSTRIKE-BSOD[.]COM、CROWDSTRIKE-HELPDESK[.]COM等のドメインが新規に取得されたことが確認されており、今回の混乱に乗じて「復旧手順などの案内」と称して、ダークウェブから入手したメールアドレス等にフィッシングメールがばらまかれるリスクがあります。 クラウドストライクはセキュリティ製品であるため、フィッシングサイト等に誘導されれば、疑うこと無くIDやPWを提供してしまう恐れがあります。 SSE等を利用している場合には、このような新規に取得されたドメインにアクセスさせない機能もあるため、こういった機能を利用し大規模イベントが発生した場合の「便乗攻撃」への備えが重要です。
同じ記事に対する他のコメンテーターコメント
コメンテータープロフィール
通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。
大元隆志の最近の記事
大元隆志の最近のコメント
政府「断じて容認できない」衆院選公示日に自民党HPにサイバー攻撃で 法制化の検討加速
TBS NEWS DIG Powered by JNN
アクセスランキング
- 1
コインパーキングに3時間駐車で「53万円」請求! お笑い芸人がトラブル報告...運営会社が説明するその理由
J-CASTニュース - 2
ヤンキースが15年ぶりWS進出!延長戦制し41度目のリーグ制覇、ソトが決勝3ラン、スタントン値千金の3戦連発同点弾
TBS NEWS DIG Powered by JNN - 3
ド軍三塁コーチ、大谷とのやりとり明かす 第5戦で本塁突入自重「納得」「1死二、三塁でフリーマンに」
スポニチアネックス - 4
「脱いでも凄い」「超絶美形!スター誕生」美少女17歳JKレスラー、ブラトップ筋肉バキバキ姿
日刊スポーツ - 5
Hey! Say! JUMP伊野尾慧、大学院卒業を初告白「学生を言い訳にしてた」“芸能一本”に不安感じていた過去
モデルプレス