Oligur

• ニュース

報道によると、本日、数千台ものWindowsコンピューターの起動時にブルースクリーン（BSOD）が発生し、世界中の銀行、航空会社、テレビ局、スーパーマーケットなど、多くの企業に影響が出ています。CrowdStrikeのWindowsセキュリティアップデートに欠陥があり、影響を受けたPCとサーバーがオフラインになり、リカバリブートループに陥ったため、マシンが正常に起動できなくなりました。なお、世界中のIT管理者を悩ませているこの障害は、MacやLinuxマシンには影響していません。

CrowdStrikeの不具合のあるアップデートにより、世界中でWindows PCとサーバーがダウン

The Verge、NBC Newsなどの報道によると、世界中の企業がWindows PCとサーバーのセキュリティ管理に利用しているCrowdStrikeは、この問題を認識し、修正プログラムを導入した。オーストラリアの銀行、航空会社、テレビ局は、数千台のマシンがオフラインになり始めたため、最初に警告を発した。ヨーロッパに拠点を置く企業が業務を開始すると、問題は急速に拡大した。そしてすぐに、ユナイテッド航空、アメリカン航空、デルタ航空などの大手航空会社を含む米国の企業も問題に直面し始め、全社が運航停止に追い込まれた。

英国の放送局スカイニュースは、朝のニュース速報を数時間にわたって放送できず、「放送中断」について謝罪した。欧州最大の航空会社の一つであるライアンエアは、「第三者」によるIT問題によりフライトの出発が影響を受けたと報告した。

連邦航空局（FAA）は、通信障害を抱える航空会社を支援しています。ベルリン空港は旅行の遅延を警告しており、アラスカ州の911緊急コールセンターも影響を受けています。インドのある航空会社は、通信障害の影響で手書きの搭乗券を導入しています。

サイバー攻撃ではなく、CrowdStrikeのセキュリティアップデートの不具合

CrowdStrikeのCEO、ジョージ・カーツ氏は、セキュリティインシデントやサイバー攻撃は発生していないことを確認しました。#Microsoft 365 の障害を引き起こしていた問題は特定・隔離され、修正プログラムが展開されました。サービスはまもなく復旧する見込みです。@TNIEBiz @santwana99 pic.twitter.com/4Cbz2071bo

— ラケシュ・クマール（@rakeshhkumar）2024年7月19日

CrowdStrikeのCEO、ジョージ・カーツ氏はXで、「CrowdStrikeは、Windowsホスト向けの単一のコンテンツアップデートで発見された不具合の影響を受けるお客様と積極的に協力しています。MacおよびLinuxホストには影響はありません。これはセキュリティインシデントでもサイバー攻撃でもありません」と述べました。

CrowdStrikeはこの問題を特定し、修正プログラムを導入しましたが、影響を受けるマシンでの問題の解決はIT管理者にとって困難な課題となるでしょう。報道によると、根本的な原因は、CrowdStrikeがWindowsマシンのセキュリティ保護に使用しているカーネルレベルのドライバーの更新にあるようです。

IT管​​理者はRedditで回避策を共有しており、影響を受けるWindowsマシンをセーフモードで起動し、CrowdStrikeディレクトリ内のシステムファイルを削除するという方法があります。この方法は、クラウドベースのサーバーやリモートで展開されたWindowsラップトップでは特に問題となる可能性があります。

マイクロソフトは、これとは無関係のインシデントとして、Microsoft 365 アプリおよびサービスにおける複数の問題から復旧作業を進めています。同社によると、この問題は「Azure バックエンドワークロードの一部における構成変更」が原因でした。

状況が進展するにつれ、この広範囲にわたる Windows 特有の障害によって Mac ユーザーは影響を受けないことを改めて強調しておく価値がある。