7月19日、サイバーセキュリティ企業であるCrowdStrikeは、Windows向けのFalcon Sensorエージェントに問題のあるアップデートをリリースし、銀行、航空会社、メディア企業など世界中の様々な業界で大規模な障害を引き起こしました。(Neowin)
この欠陥のあるアップデートは、Windows PCが0x50または0x7Eエラーコードで継続的に再起動し、ブルースクリーン(BSOD)を引き起こす原因となりました。
解決方法(動画)> 【あのかぼ】CrowdStrikeで発生したブルースクリーンの復旧方法 世界各地で発生したクラウドストライクによるブルスクの解決方法を動画で紹介!
関連> Windows、世界各地でブルースクリーンが発生 CrowdStrikeが原因と明言 csagent.sysに問題
本日、マイクロソフトはCrowdStrikeのアップデート問題が世界中の850万台のWindowsデバイスに影響を与えたことを確認しました。これはWindowsを搭載した全PCの1%未満ですが、昨日観察された経済的および社会的影響は、CrowdStrikeが多くの重要なセクターで使用されていることを反映しています。
これには、アメリカの911オペレーション、ニューヨーク市の公共交通機関、いくつかの国の銀行、イスラエルの医療サービスなどが含まれます。CrowdStrikeのウェブサイトによれば、同社はフォーチュン500企業の298社以上、アメリカの43州、トップ10のヘルスケアプロバイダーのうち6社、およびトップ10の金融サービス企業のうち8社にサービスを提供しています。
影響を受けた850万台のPCを修復することは大規模な作業であり、完全な回復には数週間かかる可能性があります。これらのシステムの回復を迅速に進めるために、マイクロソフトはCrowdStrikeやAmazon AWS、Google Cloudなどの主要なクラウドベンダーと緊密に協力しています。CrowdStrikeは、マイクロソフトと協力して、マイクロソフトのAzureインフラストラクチャがCrowdStrikeの欠陥のあるアップデートを迅速に修正できるようにするスケーラブルなソリューションを開発しました。
マイクロソフトのエンタープライズおよびOSセキュリティ担当副社長であるデイビッド・ウェストン氏は、CrowdStrikeの障害について顧客を支援する方法を説明するブログ投稿で次のように述べています。
This incident demonstrates the interconnected nature of our broad ecosystem — global cloud providers, software platforms, security vendors and other software vendors, and customers. It’s also a reminder of how important it is for all of us across the tech ecosystem to prioritize operating with safe deployment and disaster recovery using the mechanisms that exist.
この事件は、私たちの広範なエコシステムの相互接続性を示しています。グローバルなクラウドプロバイダー、ソフトウェアプラットフォーム、セキュリティベンダー、その他のソフトウェアベンダー、そして顧客との連携がいかに重要かを再認識させるものです。また、技術エコシステム全体で安全なデプロイメントと災害復旧の実践を優先することの重要性を強調しています。
Microsoft 公式ブログより
この前例のない事件が収束する中で、広範な技術的な混乱に直面した際の協力と迅速な対応の重要性がかつてないほど明確になりました。
この事件は、CrowdStrikeのようなサイバーセキュリティ企業が多数のシステムに対してアップデートを展開する際に、より慎重かつ綿密に行動する必要があることを強調しています。
