By Reuters
[ロンドン 19日 ロイター] – 世界各国で19日、大規模なシステム障害が発生した。交通網が混乱し、テレビ放映が中断したほか、金融機関や医療サービスなどの多くの分野で業務に影響が広がった。米サイバーセキュリティー企業クラウドストライク(CRWD.O), opens new tabのセキュリティーソフトが原因だったとみられる。 もっと見る
「CrowdStrike Falcon Sensor」は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のエージェントアプリ。
このアプリを導入しているWindowsPCがブルースクリーンとなり強制再起動の無限ループに。
CrowdStrikeについて
あくまでもこの方法は暫定的なものであるので自己責任で行ってください。
世界中でWindowsマシンに大規模障害、セキュリティソフトの「欠陥」が大混乱を引き起こした
by WIRED
2024.07.20
世界的システム障害、ソフト更新が原因 欠航など多分野で影響甚大
By Reuters
2024年7月19日午後 9:46 GMT
クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は、ウィンドウズ向けのコンテンツ更新プログラムで欠陥が見つかったとし、修正プログラムを展開していることを明らかにした。その上で「セキュリティーの問題やサイバー攻撃ではない」と述べた。
マイクロソフトも問題は修復されたとしている。
LSEGのWorkspaceに障害、世界的に取引に影響
By Reuters
2024年7月19日午後 5:29
大規模システム障害、世界の目はサイバー企業クラウドストライクに
By Bloomberg
2024年7月20日 1:18 JST
19日に発生した世界的なシステム障害は、あるサイバーセキュリティー企業のソフトウエアが原因で起こった。その企業とは、クラウドストライク・ホールディングスだ。
世界でシステム障害、経済活動混乱-根本原因は解決とマイクロソフト
クラウドストライクは、ランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るソフトウエアの主力企業として知られる。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、クラウドストライクは今回のシステム障害に対応する中で大きく注目を集めることとなった。
クラウドストライクは、アンチウイルスのパイオニアであるマカフィーの元幹部が設立。比較的新しいタイプのセキュリティーソフトウエアのトップメーカーに成長した。ランサムウエアなどハッキングの脅威に対し、非常に高いレベルのセキュリティーを提供するソフトウエアとして認知されている。市場調査会社IDCの推計では、86億ドル(約1兆3500億円)規模の「最新」エンドポイント・プロテクション・ソフトウエアの世界市場において18%近くをクラウドストライクが占めており、最大のライバルであるマイクロソフトをやや上回っている。
クラウドストライクが提供するソフトウエアのタイプは、旧来の限定的なセキュリティーソフトウエアとは異なる。従来のウイルス対策ソフトは、既知のマルウエアの兆候を見つけ出す能力という点で、コンピューティングやインターネットの黎明(れいめい)期には有用だったが、攻撃の手口がより巧妙になるにつれて利用されなくなった。クラウドストライクが開発する「エンドポイントでの検知と対応(EDR)」ソフトウエアとして知られる製品は、疑わしい活動の兆候がないかマシンを継続的にスキャンし、自動的に対応する。
ただこれを行うためには、コンピューターのオペレーティングシステムの中核部分にセキュリティー上の欠陥がないかを検査するためのアクセス権を、そうしたプログラムに与える必要がある。このアクセスは、そうしたプログラムが守ろうとしているシステムを混乱させる能力を与えることにもなる。19日にマイクロソフトの基本ソフト(OS)「ウィンドウズ」が機能停止に陥ったのは、まさにそれが原因だった。
クラウドストライクの担当者は、今回の世界的なシステム障害について、同社のソフトウエア「ファルコン」の不具合が原因だと認めた。
同社は19日の声明で、「ウィンドウズのホスト向けのコンテンツアップデートで見つかった不具合」が原因だとし、サイバー攻撃やセキュリティー侵害によるものではないと説明。「Mac」や「Linux」のマシンを使っている人には影響はないとした上で、「修正プログラムを配布した」と付け加えた。
サイバーセキュリティーの専門家によれば、クラウドストライクの技術はランサムウエアからシステムを守る強力な方法だが、場合によって1台当たり50ドル以上とコストがかかるため、大半の組織は全てのコンピューターにはインストールしていない。つまり、クラウドストライクのソフトウエアがインストールされているコンピューターは、保護すべき極めて重要なコンピューターということになり、それらの機能がダウンすれば、重要なサービスも停止することになる。
残された問題の一つは、クラウドストライクのソフトウエアの修正が自動で行われるのか、それとも手動で対応しなければならないのかということだ。
英サリー大学でサイバーセキュリティーを専門とするアラン・ウッドワード教授は、ブルームバーグ・ニュースのインタビューで、「修正プログラムを配布しても、担当者が白いバンに乗り込み、各地を回って手動でこの問題を解決することになるだろう」とし、「ラップトップパソコンを使うには、手動で修正を行う必要がある。これは大仕事だ」と述べた。
原題:Global IT Collapse Puts Cyber Firm CrowdStrike in Spotlight(抜粋)
世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
2024年07月19日 18時09分 公開
[井上輝一,ITmedia]
7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。
というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようがあるが、OS自体が正常に起動できない今回のような状態では、物理的にPCを目の前に置いて作業を進めるしかない。
仮に1000人の従業員を抱える企業で1000台分の障害が発生したとしたら、それら全てをオフィスなどに集めて情シス部門が対処する必要がある。各社員に手順書を渡して復旧に各自努めてもらう方法も考えられるが、セキュリティやガバナンス上の問題もある上、会社PCが動かない状況では手順書を渡す手段も限られるだろう。
オフィスに集められるならまだいいが、設置場所から動かせなければ自ら赴くしかない。ネット上で報告されているケースを見ると、自動販売機や駅構内のサイネージがブルースクリーンになった事例もあったようだ。
取材に応じたある企業の情シス担当者は「本当に恐怖ですよ」と漏らす。この担当者が所属する企業は原因と目される製品を導入していなかったため被害を免れたものの、もし同様の事象が起きてしまったら頭を抱えるだろうという。
「サービス導入時の安全性の評価と、導入後の定期点検をしっかりやっていたとしても、今回のケースは弾けないのではないか。追突事故のようなもので防ぎようがない」(情シス担当者)
今回の問題は文字通り世界規模。19日には国内でもJR西日本やユニバーサル・スタジオ・ジャパン、スクウェア・エニックス、日本航空など多数の企業が影響を受けたと報告している他、国外でもロンドン証券取引所やユナイテッド航空などが問題を報告しており、関連が疑われている。
問題の回復手段も鑑みると、復帰にはまだまだ時間がかかりそうだ。
システム障害で世界的大混乱
By Bloomberg
2024年7月19日 16:00 JST 更新日時 2024年7月20日 2:30 JST
マイクロソフトが自社のオンラインサービス全体に問題が生じたことを報告し、米国からアジア、欧州にかけて異常な障害が連鎖的に発生した。米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエア更新で不具合が発生、マイクロソフトの「ウィンドウズ」を基本ソフト(OS)とする世界各地のコンピューターを機能不全に陥らせた。
マイクロソフトとクラウドストライクは修正プログラムを配布し、システムは復旧しつつある。香港のバンカーや英国の医師、米ニューハンプシャーの救急サービスなど、業務に欠かせないアクセスが各地で数時間にわたり失われた。
大規模システム障害、世界の目はサイバー企業クラウドストライクに
英サリー大学でサイバーセキュリティーを専門とするアラン・ウッドワード教授は、「このようなことは前代未聞だ。経済的な被害は甚大になるだろう」と述べた。
この破滅的な失態は、世界のサプライチェーンに対する脅威の強まりを浮き彫りにする。世界で最も大きく重要な一部業界のITシステムが比較的無名な少数のソフトウエア会社にひどく依存し、そこが致命的な弱点になり得るということだ。ここ数カ月にハッカーはこれを利用し、業界や政府全体の機能停止を狙ってソフトウエア会社を標的に攻撃を仕掛けている。
今回のシステム障害に加え、マイクロソフトはクラウドの「Azure」でも問題が発生したと報告。2つの問題は無関係の様子だが、事態を悪化させた。「365」のアプリやサービスは全て復旧したと、同社は19日午後にX(旧ツイッター)で明らかにした。
ニューヨーク時間19日朝までに、多くのシステムは回復した。クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は午前6時前にXで、問題を特定し「修正プログラム」を配布したと説明し、ウィンドウズのコンピューターを手動で再起動するよう呼びかけた。これに続きマイクロソフトは、根本的な原因は解決したと表明した。
19日の米株式市場でクラウドストライクの株価は一時15%安。マイクロソフト株も2%安まで売られた。
このようなシステム障害の前例は幾つかある。2017年にはアマゾン・ドット・コムのクラウドサービス内で一連のエラーが生じ、ESPNを含む何万ものウェブサイトの運営に支障を来した。21年にはコンテンツ配信ネットワークのファストリーに問題が発生し、ブルームバーグ・ニュースを含む一部メディアのウェブサイトが一時アクセス不能となった。
19日に相次ぎ発生したサービス障害は、コスト削減やグローバルな事業展開の統合を目指し、サービスやサポートプロセスをオンラインに移行する企業の割合がここ数年で増加していることを浮き彫りにしている。
航空機の運航情報を提供するフライトアウェア・ドットコムによると、世界全体で2万1000便余りが遅延。ルフトハンザ・ドイツ航空、エールフランスKLM、格安航空大手のライアンエアー・ホールディングスはそれぞれ、運航に支障が出ていると明らかにした。
オランダのKLMはシステム障害で「航空便の処理が不可能」になったため、「大半の運航」停止を余儀なくされたという。インドの格安航空会社スパイスジェットとインディゴはいずれも、予約やチェックイン、搭乗券へのアクセスなどオンラインサービスが技術的問題の影響を受けていると説明。チェックインは空港のカウンターで行うしかなく、長い列ができる可能性があると警告した。
インドのデリー国際空港は一部のサービスに影響が出ていると報告したが、ソーシャルメディアにはチェックインと荷物預け入れカウンターに発生した長蛇の列に対する乗客の不満の声があふれている。航空機の位置情報を提供するフライトレーダー24のデータによれば、欧州で最も影響が出ている空港はベルリン、ベネチア、アムステルダムなどだ。ノルウェーの格安航空会社ノルウェー・エアシャトルは、ベルリン行きの便が途中で引き返し、オスロに戻らざるを得なくなったと明らかにした。
ロンドンのガトウィック空港はITシステムで一部の問題が出ていると発表。欧州で最も混雑する英ヒースロー空港は「遅れがあるものの」、航空便は運航していると説明した。
米ユナイテッド航空、デルタ航空は19日に徐々に運航を再開させている。ただ、繁忙期にあるだけに混乱の影響は数日にわたり続く可能性がある。
物流大手の米フェデックスとユナイテッド・パーセル・サービス(UPS)は、世界を混乱させた大規模なシステム障害に伴う影響に対応しており、荷物の配送が遅れる可能性があると警告した。
ロンドン証券取引所を運営するLSEグループでは、上場企業の当局提出文書をウェブサイト上で公表するサービスに障害が発生したものの、英国時間19日午後の早いうちに復旧したと発表した。
また、匿名を要請した事情に詳しい関係者によると、JPモルガン・チェースや野村ホールディングス、バンク・オブ・アメリカ(BofA)で一部行員が社内のシステムにログインできなくなった。中国の海通証券のトレーディングデスクは約3時間にわたり業務停止を強いられた。
トレーディングデスクは機能停止、バンカー帰宅-金融界も障害で混乱
システム障害の影響は救急サービスを含む医療にも及んだ。患者の予約や診療記録を管理するシステムに問題が発生し、英公的医療保健制度(NHS)の医師らはスキャンや血液検査、患者の病歴などのデータにアクセスできなくなった。
米国でもニューヨークのスロン・ケタリング記念がんセンターやボストンのマス・ゼネラル・ブリガムなどの大病院が患者のケアに障害が影響していると警告。欧州の複数の病院は外来診療の閉鎖や治療の中止に追い込まれた。
米ニューヨーク州の救急サービスサイバー担当責任者は、サービスの完全な復旧がいつになるかめどは立っていないと発言。ニューハンプシャー州の救急サービスは電話がかかってきたことは分かるものの応答できない問題が一時発生したが、復旧した。
原題:Global IT Crash That Blocked 911 Calls and Grounded Planes Eases、Airlines Start Digging Themselves Out of Epic Flight Disruptions、Hospitals Around the World Are Hobbled by Massive Tech Outage(抜粋)