
エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
名前付きパイプを利用した攻撃への設定ファイルが原因? CrowdStrikeがWindows大規模障害の原因を明らかに
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
名前付きパイプを利用した攻撃への設定ファイルが原因? CrowdStrikeがWindows大規模障害の原因を明らかに
今回のトラブルの原因となったのは、CrowdStrikeが提供しているセキュリティ対策ソフト「Falcon」。新し... 今回のトラブルの原因となったのは、CrowdStrikeが提供しているセキュリティ対策ソフト「Falcon」。新しい攻撃手法を検知するために配布している設定ファイル(同社はチャネルファイルと呼んでいる)に誤りがあり、その結果Windowsが動作を止めてしまい、Blue Screen of Death(BSOD)を表示させてしまっている。 今回、問題となった設定ファイルは、Windowsの名前付きパイプを悪用した攻撃に対応するためのものだという。最近になってこの種の攻撃を確認したCrowdStrikeは、対応策として今回の設定ファイルを用意した。名前付きパイプとは、同一コンピューターで動作している別々のプロセスの間の通信、あるいはネットワークでつながったほかのコンピュータで動作しているプロセスとの通信に使える仕組みだ。 設定ファイルについて同社は、新しい攻撃手法を確認したら、その攻撃を検知さ