停止の原因は何ですか?

現在の状況を考えると、これほどの規模のネットワーク障害はハッカー、特にランサムウェアによるものだと考えるかもしれません。（世界中のネットワークを人質に取り、身代金を要求するのは、あらゆるハッカーグループの夢のようです。）しかし、このIT災害は悪意のある行為によるものではなく、単純なソフトウェアアップデートがきっかけとなって発生したことが判明しました。

影響を受けた企業はすべて、サイバーセキュリティ企業CrowdStrikeのソフトウェアを搭載したWindowsマシンを使用しています。このソフトウェアは、ネットワークを監視し、ハッキングなどのセキュリティ侵害の兆候を探します。具体的には、顧客がクラウドに保存するファイルを保護するCrowdStrikeの「Falcon Sensor」が影響を受けました。CrowdStrikeはFalcon Sensorのソフトウェアアップデートをリリースしましたが、このアップデートにはWindowsのクラッシュを引き起こすバグが含まれていたと報告されており、恐ろしい「ブルースクリーン・オブ・デス」（BSOD）を引き起こしました。

事態をこれほど深刻化させているのは、世界中の多くの企業がサイバーセキュリティ戦略の一環としてCrowdStrikeのソフトウェアを使用しているという事実です。今回の障害からもわかるように、世界中の航空会社、病院、テレビ局といった組織がWindows版CrowdStrikeを利用しています。これほど多くの企業が使用しているソフトウェアにこのような壊滅的な問題が発生すると、世界中がその影響を痛感するでしょう。

修正が進行中

CrowdStrikeの社長兼CEO、ジョージ・カーツ氏は、金曜日の朝にXに投稿し、この問題は「Windowsホスト向けの単一のコンテンツアップデート」によって引き起こされたことを確認しました。つまり、MacまたはLinuxを使用しているCrowdStrikeの顧客は、この問題を経験することはないはずです。カーツ氏はまた、この問題の修正が間もなく行われることも発表しました。

このツイートは現在利用できません。読み込み中か削除された可能性があります。

CrowdStrikeはその後、自社サイト上で簡潔な声明を発表し、これらの事実を改めて強調するとともに、影響を受けたユーザーに対し、サポートポータルで最新情報を確認し、CrowdStrikeブログで最新情報を確認するよう促しました。声明によると、「CrowdStrikeは現在正常に動作しており、この問題は[CrowdStrikeの]Falconプラットフォームシステムには影響しません。Falconセンサーがインストールされている場合、いかなる保護機能にも影響はありません。Falcon CompleteおよびFalcon OverWatchのサービスも中断されていません。」

その間、BSOD が発生した場合にシステムを BSOD から救うための回避策があるようです。

ソフトウェアアップデートは、プログラムやオペレーティングシステムに新機能や安定性をもたらすため、多くの場合、良いものです。しかし、CrowdStrikeの金曜日の惨事は、クライアントへのプッシュ前のテストで重大なエラーが未解決のまま放置された場合、特にクライアントが世界規模である場合、何が起こるかを如実に示しています。

次の記事へスクロールしてください