Windows PC に障害発生 2024年7月19日 ブルースクリーン

日本時間7月19日午後1時以降、Windowsデバイスでブルースクリーンエラーが発生してクラッシュしてしまう…との報告が続出。 
セキュリティプロバイダーの「CrowdStrike」による不完全なアップデートによって、世界規模でWindowsマシンに障害が発生し、影響が広がっています。
原因は「CrowdStrike Falcon Sensor」に含まれるドライバー「csagent.sys」とのこと。

CrowdStrikeとは #

「CrowdStrike Falcon Sensor」は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のエージェントアプリ。
このアプリを導入しているWindowsPCがブルースクリーンとなり強制再起動の無限ループに。

CrowdStrikeについて

ブルースクリーン状態になった場合の対処法は? #

  1. WindowsをセーフモードまたはWindows回復環境で起動します
  2. C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します
  3. 「C-00000291*.sys」に一致するファイルを見つけて削除します
  4. ホストを通常どおり起動します

あくまでもこの方法は暫定的なものであるので自己責任で行ってください。

世界的システム障害、事象と要因 IT企業クラウドストライクとは #


[ロンドン 19日 ロイター] – 世界各国で19日、大規模なシステム障害が発生した。交通網が混乱し、テレビ放映が中断したほか、金融機関や医療サービスなどの多くの分野で業務に影響が広がった。米サイバーセキュリティー企業クラウドストライク(CRWD.O), opens new tabのセキュリティーソフトが原因だったとみられる。 もっと見る
 
<何が起きたか>
クラウドストライクのセキュリティーソフト「ファルコンセンサー」の更新によって、マイクロソフト(MSFT.O), opens new tabの基本ソフト(OS)「ウィンドウズ」がクラッシュし、「死のブルースクリーン」と呼ばれるブルースクリーンが表示されるなどのトラブルが相次いだ。
 
クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は、ウィンドウズ向けのコンテンツ更新プログラムで欠陥が見つかったとし、「セキュリティーの問題やサイバー攻撃ではない」と強調。修正プログラムを展開しているとも説明した。
英国家サイバーセキュリティーセンター(NCSC)の元トップ、キアラン・マーティン氏は、「前例がないわけではないが、これほどの規模の障害は思い出せない。最大規模の障害の1つだ。ただ、問題の本質は実は非常に単純で、短期間で解消する公算が大きい」と述べた。
 
<背景>
政府や企業による少数の相互接続されたテクノロジー企業への依存度はここ20年ほどで高まっている。こうした傾向は新型コロナのパンデミック(世界的大流行)によっても加速された。また、多くの企業がサイバー攻撃への対策としてサイバーセキュリィー製品を使用していることが背景だ。
英国を拠点とするサイバーセキュリティー・コンサルタント会社PwnDefendのダニエル・カード氏は「クラウドへの移行に加え、クラウドストライクのような企業が巨大な市場シェアを獲得した。同社のソフトは世界中の何百万台ものコンピューターで稼働している」と指摘。サイバー障害はオンライン化が進む世界のリスクを浮き彫りにしたと述べた。
<障害の影響>
運輸業界への影響が大きく、東京、アムステルダム、ベルリン、スペインなどの空港でシステム障害により欠航や遅延が発生、予約システムなどにも影響が及んだ。
アメリカン航空(AAL.O), opens new tab、デルタ航空(DAL.N), opens new tab、ユナイテッド航空(UAL.O), opens new tabなど米大手航空会社は19日未明、通信障害で出発できない状態となった。
 
英国では医院の予約システムがオフラインとなり、主要ニュース局のスカイニュースは一時放映できなくなった。
オーストラリア、インド、ドイツ、南アフリカなどでは銀行や金融機関が顧客サービスを中断した。
<クラウドストライクとは>
米テキサス州オースティンに拠点を置くサイバーセキュリティー企業。企業向けにクラウドベースのセキュリティーソリューションを提供する。19日の大規模障害の原因となった「ファルコン」ソフトは、異常な動作や脆弱性を特定し、マルウェアなどの脅威からコンピュータシステムを保護するという、
今年1月時点で、170カ国以上で事業を展開し、7900人超の従業員を擁する。直近の四半期決算によると、売上高は9億ドルを超え、その約70%を米国で稼ぎ出す。
<主な顧客や競合>
世界で約2万9000社の顧客を抱える。アルファベット(GOOGL.O), opens new tabのグーグル、アマゾン・ドット・コム(AMZN.O), opens new tab、インテル(INTC.O), opens new tabなどのハイテク大手のほか、小売大手ターゲット(TGT.N), opens new tab、F1チーム「メルセデスAMGペトロナス」、米政府などが含まれる。
 
パロアルトネットワークス(PANW.O), opens new tabやゼットスケーラー(ZS.O), opens new tab、フォーティネット(FTNT.O), opens new tabなどと競合する。
<株価動向>
19日の取引で、クラウドストライクの株価は一時14%超急落。LSEGのデータによると、18日終値時点での時価総額は約835億ドル、年初来34%程度値上がりしていた。
競合のパロアルトの株価は年初来約10%値上がりし、時価総額は約1048億7000万ドル。

世界的システム障害、ソフト更新が原因 欠航など多分野で影響甚大
By Reuters
2024年7月19日午後 9:46 GMT

[19日 ロイター] – ソフトウェアの更新をきっかけに世界的なシステム障害が19日発生し、交通網の混乱、テレビ放映の停止のほか、金融機関や医療サービスなど多くの分野で業務に支障がでた。

問題は特定され各サービスは徐々に復旧に向かっている。
問題となったのは世界的サイバーセキュリティ企業クラウドストライク(CRWD.O), opens new tabのセキュリティーソフトで、マイクロソフト(MS)(MSFT.O), opens new tabのウィンドウズでの更新で不具合が生じた。

クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は、ウィンドウズ向けのコンテンツ更新プログラムで欠陥が見つかったとし、修正プログラムを展開していることを明らかにした。その上で「セキュリティーの問題やサイバー攻撃ではない」と述べた。

マイクロソフトも問題は修復されたとしている。

アメリカン航空(AAL.O), opens new tab、デルタ航空(DAL.N), opens new tab、ユナイテッド航空(UAL.O), opens new tabなど米大手航空会社は19日未明、通信障害で出発できない状態となった。ユナイテッド航空は声明で、「サードパーティーのソフトウェア障害により、ユナイテッドを含め世界中のコンピューターシステムに影響が出ている。システム復旧待ちで全機を地上待機とし、離陸便は目的地に向かって運航している」と明らかにした。
 
これに先立ち、一部の格安航空会社はマイクロソフトのクラウドサービス障害を受けて運航ができない状態となっていた。MSはこの障害は解消したとしていたが、その後クラウド部門がウィンドウズOSシステムなどでの問題発生を確認した。
オーストラリアでは、メディアや銀行、通信会社で障害が発生した。
障害の影響は運輸業界が大きく、東京、アムステルダム、ベルリン、スペインなどの空港でシステム障害により欠航や遅延が発生、予約システムなどにも影響がでた。
英国では医院の予約システムがオフラインになった。主要ニュース局のスカイニュースは一時放映できなくなった。
オーストラリア、インド、ドイツ、南アフリカなどでは銀行や金融機関が顧客サービスを中断。LSEGグループ(LSEG.L), opens new tabではデータ・ニュース・プラットフォームWorkspaceに障害がでた。 もっと見る
専門家によると、今回の障害は過去最大規模の可能性がある。
豪州最大級のサイバーセキュリティ・サービス会社スティックマンサイバーののアジャイ・ウニCEOは、「ITセキュリティーツールはデータ漏洩という最悪の事態が発生しても企業が業務を継続できるように設計されている」とし、世界的な障害の根本原因となったことは最悪の事態だと述べた。

LSEGのWorkspaceに障害、世界的に取引に影響
By Reuters
2024年7月19日午後 5:29

[ロンドン/シンガポール 19日 ロイター] – LSEGグループ(LSEG.L), opens new tabのニュース・データ・プラットフォームWorkspaceが19日、障害に見舞われ世界的に金融市場やユーザーに影響がでている。
ロンドンを拠点とするあるトレーダーによると、複数の国でトレーディングデスクが障害の影響を受けており、取引できない顧客もいるという。
LSEGによると、アジアの取引時間中にニュースサービスが技術的問題に見舞われ、ニュースが公開できなくなっている。ロンドン証券取引所を含むグループ全体の他のサービスは通常通り運営されているという。
また0600GMT(日本時間午後3時)現在、通貨のスポットとフォワード価格の公表に問題が生じている。
世界的に航空会社、メディア、銀行、通信会社などでシステム障害が発生しており業務に支障が出ている。これに先立ち、マイクロソフトのクラウドサービスに障害が発生していた。 もっと見る

大規模システム障害、世界の目はサイバー企業クラウドストライクに
By Bloomberg
2024年7月20日 1:18 JST

19日に発生した世界的なシステム障害は、あるサイバーセキュリティー企業のソフトウエアが原因で起こった。その企業とは、クラウドストライク・ホールディングスだ。

世界でシステム障害、経済活動混乱-根本原因は解決とマイクロソフト

  クラウドストライクは、ランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るソフトウエアの主力企業として知られる。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、クラウドストライクは今回のシステム障害に対応する中で大きく注目を集めることとなった。

  クラウドストライクは、アンチウイルスのパイオニアであるマカフィーの元幹部が設立。比較的新しいタイプのセキュリティーソフトウエアのトップメーカーに成長した。ランサムウエアなどハッキングの脅威に対し、非常に高いレベルのセキュリティーを提供するソフトウエアとして認知されている。市場調査会社IDCの推計では、86億ドル(約1兆3500億円)規模の「最新」エンドポイント・プロテクション・ソフトウエアの世界市場において18%近くをクラウドストライクが占めており、最大のライバルであるマイクロソフトをやや上回っている。

  クラウドストライクが提供するソフトウエアのタイプは、旧来の限定的なセキュリティーソフトウエアとは異なる。従来のウイルス対策ソフトは、既知のマルウエアの兆候を見つけ出す能力という点で、コンピューティングやインターネットの黎明(れいめい)期には有用だったが、攻撃の手口がより巧妙になるにつれて利用されなくなった。クラウドストライクが開発する「エンドポイントでの検知と対応(EDR)」ソフトウエアとして知られる製品は、疑わしい活動の兆候がないかマシンを継続的にスキャンし、自動的に対応する。

  ただこれを行うためには、コンピューターのオペレーティングシステムの中核部分にセキュリティー上の欠陥がないかを検査するためのアクセス権を、そうしたプログラムに与える必要がある。このアクセスは、そうしたプログラムが守ろうとしているシステムを混乱させる能力を与えることにもなる。19日にマイクロソフトの基本ソフト(OS)「ウィンドウズ」が機能停止に陥ったのは、まさにそれが原因だった。

Global IT Collapse Puts Cyber Firm CrowdStrike in Spotlight(抜粋)

世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
2024年07月19日 18時09分 公開
[井上輝一,ITmedia]

 7月19日午後2時半ごろ(日本時間)から発生している、世界規模のWindows PCの不具合。「ブルースクリーン」(BSoD、死のブルースクリーンとも)が発生し、再起動がループする状態になってしまうというものだ。原因はおよそ特定されており、回復手段も案内されているものの、この障害に遭った企業の情報システム部門はかなり頭を抱えることになりそうだ。

 というのも、Windowsの起動時の不具合を直すには、そのマシン1台1台に対して手作業で当たっていく必要があるからだ。原因の少なくとも一部と目されている製品を提供している米サイバーセキュリティ企業のCrowdStrikeが案内している回復手段は、リカバリーディスクなどを利用してWindowsをリカバリーモードで起動し、一部のファイルを削除するというもの。単純に脆弱性があるような状態であればネットワーク越しにファイルを更新したり修正したりもやりようがあるが、OS自体が正常に起動できない今回のような状態では、物理的にPCを目の前に置いて作業を進めるしかない。

 仮に1000人の従業員を抱える企業で1000台分の障害が発生したとしたら、それら全てをオフィスなどに集めて情シス部門が対処する必要がある。各社員に手順書を渡して復旧に各自努めてもらう方法も考えられるが、セキュリティやガバナンス上の問題もある上、会社PCが動かない状況では手順書を渡す手段も限られるだろう。

 オフィスに集められるならまだいいが、設置場所から動かせなければ自ら赴くしかない。ネット上で報告されているケースを見ると、自動販売機や駅構内のサイネージがブルースクリーンになった事例もあったようだ。

 取材に応じたある企業の情シス担当者は「本当に恐怖ですよ」と漏らす。この担当者が所属する企業は原因と目される製品を導入していなかったため被害を免れたものの、もし同様の事象が起きてしまったら頭を抱えるだろうという。

 「サービス導入時の安全性の評価と、導入後の定期点検をしっかりやっていたとしても、今回のケースは弾けないのではないか。追突事故のようなもので防ぎようがない」(情シス担当者)

 今回の問題は文字通り世界規模。19日には国内でもJR西日本やユニバーサル・スタジオ・ジャパン、スクウェア・エニックス、日本航空など多数の企業が影響を受けたと報告している他、国外でもロンドン証券取引所やユナイテッド航空などが問題を報告しており、関連が疑われている。

 問題の回復手段も鑑みると、復帰にはまだまだ時間がかかりそうだ。



システム障害で世界的大混乱
By Bloomberg
2024年7月19日 16:00 JST 更新日時 2024年7月20日 2:30 JST

  • アジアから米国まで業界問わず混乱広がる、ITの弱点浮き彫りに
  • クラウドストライクのソフトウエア、ウィンドウズPCを機能不全に
 

マイクロソフトが自社のオンラインサービス全体に問題が生じたことを報告し、米国からアジア、欧州にかけて異常な障害が連鎖的に発生した。米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエア更新で不具合が発生、マイクロソフトの「ウィンドウズ」を基本ソフト(OS)とする世界各地のコンピューターを機能不全に陥らせた。

  マイクロソフトとクラウドストライクは修正プログラムを配布し、システムは復旧しつつある。香港のバンカーや英国の医師、米ニューハンプシャーの救急サービスなど、業務に欠かせないアクセスが各地で数時間にわたり失われた。

大規模システム障害、世界の目はサイバー企業クラウドストライクに

  英サリー大学でサイバーセキュリティーを専門とするアラン・ウッドワード教授は、「このようなことは前代未聞だ。経済的な被害は甚大になるだろう」と述べた。

  この破滅的な失態は、世界のサプライチェーンに対する脅威の強まりを浮き彫りにする。世界で最も大きく重要な一部業界のITシステムが比較的無名な少数のソフトウエア会社にひどく依存し、そこが致命的な弱点になり得るということだ。ここ数カ月にハッカーはこれを利用し、業界や政府全体の機能停止を狙ってソフトウエア会社を標的に攻撃を仕掛けている。

  今回のシステム障害に加え、マイクロソフトはクラウドの「Azure」でも問題が発生したと報告。2つの問題は無関係の様子だが、事態を悪化させた。「365」のアプリやサービスは全て復旧したと、同社は19日午後にX(旧ツイッター)で明らかにした。

  ニューヨーク時間19日朝までに、多くのシステムは回復した。クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は午前6時前にXで、問題を特定し「修正プログラム」を配布したと説明し、ウィンドウズのコンピューターを手動で再起動するよう呼びかけた。これに続きマイクロソフトは、根本的な原因は解決したと表明した。

 

  19日の米株式市場でクラウドストライクの株価は一時15%安。マイクロソフト株も2%安まで売られた。

  このようなシステム障害の前例は幾つかある。2017年にはアマゾン・ドット・コムのクラウドサービス内で一連のエラーが生じ、ESPNを含む何万ものウェブサイトの運営に支障を来した。21年にはコンテンツ配信ネットワークのファストリーに問題が発生し、ブルームバーグ・ニュースを含む一部メディアのウェブサイトが一時アクセス不能となった。

  19日に相次ぎ発生したサービス障害は、コスト削減やグローバルな事業展開の統合を目指し、サービスやサポートプロセスをオンラインに移行する企業の割合がここ数年で増加していることを浮き彫りにしている。

航空

  航空機の運航情報を提供するフライトアウェア・ドットコムによると、世界全体で2万1000便余りが遅延。ルフトハンザ・ドイツ航空、エールフランスKLM、格安航空大手のライアンエアー・ホールディングスはそれぞれ、運航に支障が出ていると明らかにした。

  オランダのKLMはシステム障害で「航空便の処理が不可能」になったため、「大半の運航」停止を余儀なくされたという。インドの格安航空会社スパイスジェットとインディゴはいずれも、予約やチェックイン、搭乗券へのアクセスなどオンラインサービスが技術的問題の影響を受けていると説明。チェックインは空港のカウンターで行うしかなく、長い列ができる可能性があると警告した。

  インドのデリー国際空港は一部のサービスに影響が出ていると報告したが、ソーシャルメディアにはチェックインと荷物預け入れカウンターに発生した長蛇の列に対する乗客の不満の声があふれている。航空機の位置情報を提供するフライトレーダー24のデータによれば、欧州で最も影響が出ている空港はベルリン、ベネチア、アムステルダムなどだ。ノルウェーの格安航空会社ノルウェー・エアシャトルは、ベルリン行きの便が途中で引き返し、オスロに戻らざるを得なくなったと明らかにした。

  ロンドンのガトウィック空港はITシステムで一部の問題が出ていると発表。欧州で最も混雑する英ヒースロー空港は「遅れがあるものの」、航空便は運航していると説明した。

  米ユナイテッド航空、デルタ航空は19日に徐々に運航を再開させている。ただ、繁忙期にあるだけに混乱の影響は数日にわたり続く可能性がある。

物流

  物流大手の米フェデックスとユナイテッド・パーセル・サービス(UPS)は、世界を混乱させた大規模なシステム障害に伴う影響に対応しており、荷物の配送が遅れる可能性があると警告した。

フェデックス、UPSで遅配の可能性-システム障害の影響

金融

  ロンドン証券取引所を運営するLSEグループでは、上場企業の当局提出文書をウェブサイト上で公表するサービスに障害が発生したものの、英国時間19日午後の早いうちに復旧したと発表した。

トレーディングデスクは機能停止、バンカー帰宅-金融界も障害で混乱

医療

  システム障害の影響は救急サービスを含む医療にも及んだ。患者の予約や診療記録を管理するシステムに問題が発生し、英公的医療保健制度(NHS)の医師らはスキャンや血液検査、患者の病歴などのデータにアクセスできなくなった。

  米国でもニューヨークのスロン・ケタリング記念がんセンターやボストンのマス・ゼネラル・ブリガムなどの大病院が患者のケアに障害が影響していると警告。欧州の複数の病院は外来診療の閉鎖や治療の中止に追い込まれた。

  米ニューヨーク州の救急サービスサイバー担当責任者は、サービスの完全な復旧がいつになるかめどは立っていないと発言。ニューハンプシャー州の救急サービスは電話がかかってきたことは分かるものの応答できない問題が一時発生したが、復旧した。

原題:Global IT Crash That Blocked 911 Calls and Grounded Planes EasesAirlines Start Digging Themselves Out of Epic Flight DisruptionsHospitals Around the World Are Hobbled by Massive Tech Outage(抜粋)

(航空便全体の影響、マイクロソフトの発表を加えます)
Print Friendly, PDF & Email