世界規模で起きたWindowsブルスク問題　MicrosoftとCrowdstrikeが支援策公表［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.07.24
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
想像をはるかに超えた事件が起きてしまいました。2024年7月19日（現地時間）に
Crowdstrike製品を使用した「Windows」のPCでブルースクリーンが表示される、大規
模な障害が発生しました。思った以上に影響範囲が大きく、国内でも同時にさまざま
な企業で事業が止まる様子が観測できました。原因がEDR（Endpoint Detection and 
Response）という、OSのカーネルに近い部分で動作するものであったこと、何よりセ
キュリティ対策のために入れたものがインシデントにつながったことで、納得いかな
いという方も多いのではないかと思います。

■世界規模で起きたWindowsブルスク問題　MicrosoftとCrowdstrikeが支援策公表
https://rd.itmedia.co.jp/7qXE

対処方法はCrowdstrikeだけでなく、OSベンダーのMicrosoftからも公開しており、総
括となるような記事も登場しています。こういった大規模障害に対しては、偽の情報
を流して新たな侵入の手口とするような攻撃も発生しますし、不確かな情報も出てき
ます。EDRという製品の立ち位置もさることながら、周辺で起き得ることに対処で
きていたかどうかも、振り返ってみてください。

■Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
https://rd.itmedia.co.jp/7qXN

個人的に大変印象深かったのは、恐らくこの障害の影響を受けたであろうユニバーサ
ル・スタジオ・ジャパンの動きでした。レジやサイネージが止まった瞬間、どうやら
紙に複数言語で書いたメッセージを作ったり、冷たい水を配り始めたりといったこと
がSNSで観測されました。PCが止まることでビジネスを止めてはならないという気
概を感じます。大拍手！

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/7/17〜2024/7/23）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■世界規模で起きたWindowsブルスク問題　MicrosoftとCrowdstrikeが支援策公表
https://rd.itmedia.co.jp/7qXW

■複数のVPN製品に影響を与える脆弱性「ポートシャドウ」が見つかる
https://rd.itmedia.co.jp/7qXG

■チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう
脅威は？
https://rd.itmedia.co.jp/7qXU

■Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
https://rd.itmedia.co.jp/7qXV

■「サイバー攻撃はお金がかかる」　当たり前の結論から見えた新たな気付き
https://rd.itmedia.co.jp/7qXH

■Cisco Secure Email Gatewayに「緊急」の脆弱性　回避策はないため直ちに対処を
https://rd.itmedia.co.jp/7qXJ

■最も不憫な経営幹部？　CISOの業務満足度の低下が企業に与えるダメージ
https://rd.itmedia.co.jp/7qXI

■Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化　既存顧客
は導入強制せず
https://rd.itmedia.co.jp/7qXT

■サプライチェーンリスクに備えよ　脅威監視のプロ企業が語る推奨策
https://rd.itmedia.co.jp/7qXD

■東京ガスに不正アクセス　約416万人分の一般消費者情報が流出した可能性
https://rd.itmedia.co.jp/7qXF

■Webは悪性botの“無法地帯”になっている？　調査から見えた悪影響
https://rd.itmedia.co.jp/7qXR

■Windowsユーザーは要注意　IEを悪用するゼロデイ脆弱性が見つかる
https://rd.itmedia.co.jp/7qXO

■セキュリティ担当者がいま学びたいプログラミング言語とは？
https://rd.itmedia.co.jp/7qXM

■macOSユーザーを狙ったTeamsの詐欺広告に要注意　重要データを盗まれる恐れ
https://rd.itmedia.co.jp/7qXP

■ゼロデイ攻撃のPoCコード公開からわずか22分で悪用も　Cloudflare調査レポート
https://rd.itmedia.co.jp/7qXC

■Exchange Onlineのハッキング被害はまだまだ拡大　Microsoftが新たな情報を公開
https://rd.itmedia.co.jp/7qXK

■親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
https://rd.itmedia.co.jp/7qXS

■セキュリティ分野での生成AI活用は進めたいけど……　担当者たちは何に悩んでい
る？
https://rd.itmedia.co.jp/7qXQ

■なぜ攻撃者はOT領域を標的にするのか？　その背景をアナリストが分析
https://rd.itmedia.co.jp/7qXL


==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
https://rd.itmedia.co.jp/7q3J

■ 「Macは感染しない」とはもう言い切れない訳
https://rd.itmedia.co.jp/7q3A

■ 有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
https://rd.itmedia.co.jp/7q3W

■ 有能なセキュリティエンジニアであることを証明できる「認定資格」10選
https://rd.itmedia.co.jp/7q3O

■ ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか？
https://rd.itmedia.co.jp/7q3r

--------------------------------------------------------------------------==