番外 CrowdStrikeとネット障害 世界の反応

2024年7月19日に世界中で発生した Microsoft Windows 環境が突然シャットダウンする厄介なシステム障害は、あらゆる公共サービスで、厄介なトラブルを誘発しました。

日本の報道で最も大きく報道されたのは、旅客機の発着システムのトラブルによって、空港で足止めされた人々の表情でした。

障害は、Microsoft Windows上で動作するウイルス対策プログラムのソフトウエアの更新作業に使用される「不良ソフトウェアアップデート」と呼ばれる「更新プログラム」が原因でした。専門的には「更新バグ」と呼ばれています。ウイルス対策ソフトは、世界的に有名なCrowdStrike社のもので、この「更新バグ」が原因であることは既にCrowdStrike社も認めています。

この障害により Windows がシャットダウンしてしまったので、世界の航空会社、銀行、テレビ局、金融機関がいっせいに影響を受けました。

これにまつわるIT技術関連の情報や、ネット上で飛び交っている陰謀論の沈静化について、AFPがしっかりした記事を出しており、マレーシアの全国紙 malay mail で大きく報道されていましたので紹介します。

いわゆる「陰謀論」は日本国内に特有な噂話かと思いきや、世界中で conspiracy theoriesと呼ばれて煩わしい問題として注目されているようです。

筆者

みなさんは日本のメディアからどんな情報を受け取りましたか？

CrowdStrike社の素顔
世界に蔓延する陰謀論
1. 不安定な情報エコシステム
2. 悪意ある動機への恐れ

CrowdStrike社の素顔

重要な固有名詞は訳文に続けてカッコ付きの英文を付記してあります。記事の内容としてあまり意味のない文節やパラグラフは割愛させていただきました。

What you should know about: CrowdStrike, the cybersecurity firm that crippled IT services worldwide, including in Malaysia

Saturday, 20 Jul 2024 12:17 PM MYT　malay mail

CrowdStrike、世界的な大規模IT障害を引き起こしたサイバーセキュリティ企業は、クラウドコンピューティング時代のソフトウェア防御を構築し、ロシアや北朝鮮の脅威を暴露することで知られる業界のリーダーである。

同社はテキサス州オースティンに拠点を置き、2011年にジョージ・カーツ、ドミトリ・アルペロビッチ、グレッグ・マーストンによって設立された。 (Based in Austin, Texas, the company was founded in 2011 by George Kurtz, Dmitri Alperovitch and Gregg Marston.)

カーツとアルペロビッチの両者は、McAfeeなどの企業でサイバーセキュリティに関する豊富な経験を持っていた。設立から2年後、CrowdStrikeは代表的な製品であるFalconプラットフォームを発表した。

来歴はトッププレイヤー

同社は、「クラウドファースト」モデルを採用し、顧客の大規模なコンピューティングニーズを減らし、より効果的な保護を提供することに重点を置いた。

特に、リモートコンピューティングにより、迅速かつ定期的にアップデートを実行することが可能となったが、昨日の障害ではMicrosoftのソフトウェアで動作するコンピュータとの互換性がないアップデートが原因で大失敗した。

マルウェアやウイルス対策製品に焦点を当てるだけでなく、創業者たちは攻撃者自身とその手法を特定し、阻止することに注力することを目指した。

バラク・オバマ政権時代にホワイトハウスのサイバーセキュリティコーディネーターを務め、現在はCyber Threat Allianceを運営するマイケル・ダニエルは,「CrowdStrikeは最もよく知られたサイバーセキュリティ企業の一つだ」という。(said Michael Daniel, who worked as the White House cybersecurity coordinator during the Barack Obama administration)

「エンドポイント保護と呼ばれるものを提供している。サーバーや特定のデバイス（例えばラップトップやデスクトップ）でソフトウェアを実行し、悪意のあるドメイン名への接続をスキャンする。異常行動を探査するといったことだ」

CrowdStrikeが今年発表した報告書によれば、攻撃の70％はウイルス関連ではなく、ハッカーが他人の資格情報を違法に使用して直接行った操作であると推定されている。

CrowdStrikeは2019年に上場し、2023年にはグループ全体で前年比36％増の30億5000万ドル（およそ５兆円）を売上げた。生成AIの波に乗って、クラウドでの追加機能開発が必要となり、CrowdStrikeは6月に年間予測を引き上げた。

2023年には設立以来初の年間利益8,900万ドル（約142億円）を計上したが、競合他社にはPalo Alto Networks や SentinelOne があり、いずれも独立系サイバーセキュリティ企業である。Microsoft、Amazon、Googleといったクラウドコンピューティングの大手も自社のサイバーセキュリティソフトウェアを提供しており、競合相手となっている。

ビジネスは好調だが、CrowdStrike社は収益性に苦しんでいる。そして今回の事件で同社の株価は昨日ウォール街で約12％下落した。

武勇伝的な実績

CrowdStrikeはサイバーインテリジェンス企業として、いくつかの注目すべきサイバー攻撃の調査で話題を集めた。

最も有名なのは、2014年にCrowdStrikeがソニー・ピクチャーズのサーバーへのハッキングに北朝鮮の関与を示す証拠を発見した事例がある。(CrowdStrike discovered evidence linking North Korean actors to the hacking of servers at Sony Pictures)

ハッカーたちは大量のデータを盗み、北朝鮮の指導者に関するコメディ映画「ザ・インタビュー」の公開を防ぐためにテロ行為を予告した。映画スタジオは当初、映画の劇場公開を中止したが、批判を受けて決定を覆している。ソニーは、調査と修復のために3,500万ドルの直接費用がかかったと推定している。(to prevent the release of “The Interview,” a comedy about North Korea’s leader)

CrowdStrikeはまた、2015年から2016年にかけての米国民主党全国委員会（DNC）へのサイバー攻撃と、ロシアの情報機関との関係の調査にも協力している。(cyber attacks on the Democratic National Committee (DNC) in the United States)

2016年12月、CrowdStrikeはロシア政府に関連するグループ「ファンシーベア」がウクライナの砲兵アプリをハッキングし、ウクライナの砲兵部隊に重大な損失をもたらした可能性があるとする報告書を発表した。しかし、この評価は後にいくつかの組織から異議が唱えられ、CrowdStrikeは一部の主張を撤回している。(a Russian government-affiliated group called Fancy Bear had hacked a Ukrainian artillery app)

マイクロソフトへの批判

CrowdStrikeはサイバーセキュリティの欠陥に関してマイクロソフトを批判しており、Windowsのメーカーは外部からの攻撃に対する脆弱性やハッキングを受けた実績などを認めている。

原文：In recent months, CrowdStrike has criticized Microsoft for its lapses on cybersecurity as the Windows maker admitted to vulnerabilities and hackings by outside actors.

また、CrowdStrikeはマイクロソフトが中国でのビジネスを続けていることに対しても非難してきた経緯がある。

CrowdStrikeの最高セキュリティ責任者であるショーン・ヘンリーが、昨年フォーブスに語ったところによれば、「一般市民に対しては Huawei を使ってはいけないとか、子供たちが TikTok でダンス動画を見るのは良くないと言っている一方、政府や米国企業で使用されていて最も普及しているソフトウェアが、中国で働くエンジニアによって開発されている」

(Shawn Henry, chief security officer at CrowdStrike)

出典： AFP通信

世界に蔓延する陰謀論

Conspiracy theories surge after massive global IT crash: From ‘World War 3’ to elite plots

Sunday, 21 Jul 2024 7:00 AM MYT malay mail

先週金曜日の大規模なIT障害を受けて、ネット空間での陰謀論が急増した。

あるものは「第三次世界大戦」の勃発を煽り、あるものは、サイバー攻撃に関与する世界のエリート集団に関する説まで多様である。

今回の障害は、Microsoft Windows上で動作するウイルス対策プログラムの「不良ソフトウェアアップデート」が原因だ。障害の規模は、近年では最大級の一つであり、航空会社、銀行、テレビ局、金融機関がいっせいに巻き込まれた。(a bug in an update to an antivirus programme for Windows systems)

中略

この障害に反応して、（イーロン・マスクが所有する）旧TwitterであるX上で次々に投稿されたのは、「世界が悪意のある勢力によって攻撃されている」という（証拠のない）黙示録的な語を拡散するものだった。

あるユーザーは、「第三次世界大戦（WW3）は主にサイバー戦争になる、とどこかで読んだ」とXに書き込んだ。

別の投稿では、世界経済フォーラム（World Economic Forum, WEF）が世界的なサイバー攻撃を計画したという根拠のない理論も巻き起こした。WEFは、以前から根拠のないフェイク情報の標的であった。陰謀論をもっともらしく見せるために、多くの投稿が古いWEFのビデオをリンクし、「Covidのような特徴を持つサイバー攻撃」の可能性について警告していた。

WEFのウェブサイトで公開されているそのビデオでは、サイバー脅威の指数関数的な拡散を止める唯一の方法は、数百万の脆弱なデバイスを互いにおよびインターネットから切断することであると警告していた。

不安定な情報エコシステム

陰謀論者の標的となってきたWEFに貼られたレッテルは、「グローバルな問題を解決するふりをして、私的利益のために暗躍する影のエリート集団」という考え方である。

また、「サイバーポリゴン」というハッシュタグを使用した陰謀論的な投稿も急速にオンラインで広まった。これは将来の潜在的な攻撃に備えるためのグローバルな訓練イベントである。(hashtag “cyber polygon,” a reference to a global training event)

偽情報セキュリティ会社Cyabraの副社長ラフィ・メンデルソンによれば、「大規模で世界的なネット上の不具合が発生した後に、陰謀論が急増するのは、情報エコシステムの不安定さを示す悲しい証拠だ」という。(Rafi Mendelsohn, vice president at the disinformation security company Cyabra)

「このような大規模障害に特有なのは、ソーシャルメディアプラットフォーム、フォーラム、メッセージングアプリがコンテンツの迅速な拡散を助け、迅速に勢いを増し、世界中の視聴者に配信されてしまうということだ」

中略

ユーザーが正確な情報を得るために奮闘する一方で、主要なプラットフォームで混乱が起こり、誤情報や誤解を招く投稿が急速に勢いを増す状況が見られる。

悪意ある動機への恐れ

テキサス大学オースティン校のグローバル偽情報研究所の事務局長であるマイケル・W・モッサーは、「こういった状況は、『誤情報やフェイク情報と戦う』という大きな問題を提起している」とAFPに語った。(Michael W. Mosser, executive director of the Global Disinformation Lab at the University of Texas at Austin)

「あらゆる情報源からのコンテンツを受け取るために必要な信頼レベルが低くなっていて、人々は『真実であるに違いない』と半ば本能的に陰謀論を信じるようになってしまっている」。

日常生活の多くを停止させ、米国株を下落させた世界的なネット障害。この障害は、米国のCrowdStrike による Windowsシステム用の「ウイルス対策プログラム」の「更新バグ」に関連している。

しかし、CrowdStrike の最高経営責任者であるジョージ・カーツ本人が、問題の修正を行い、「積極的に」危機を解決していると保証しても、オンラインでの陰謀論の広がりを食い止めることはできなかった。(chief executive, George Kurtz)

前出のモッサー事務局長曰く「このフェイク情報と戦うために事実に基づいた反論を行うことは難しい。問題が非常に技術的だからだ」

「誤って構成されたシステムファイルに原因があり、修正が進行中であると説明することは正確かもしれないが、失敗の背後に悪意のある動機を感じ取っている人々は（こういった鉄板の説明を聞いても）信用することができない」。

最後まで参照いただき、ありがとうございます。

こちらもお時間があれば、どうぞ・・・