2024年7月19日、米国のサイバーセキュリティ企業クラウドストライク(CrowdStrike)が作成した、セキュリティ・ソフトウェアの不完全なアップデートにより、Windows10 および Windows11 を実行している無数のコンピューターと、仮想マシンがクラッシュしました。世界中の企業や政府が、IT(情報技術)史上最大と言われるの障害の影響を受けました。障害が発生した業界には、航空会社、空港、銀行、ホテル、病院、株式市場、放送などがあり、緊急電話(911)やWebsiteなどの政府サービスも影響を受けました。世界で悪名高いブルースクリーン(Blue Screen of Death, BSoD)が発生しました。
- クラウドストライク事件(Wikipedia)
2024 CrowdStrike incident(en:Wikipedia) - 世界中でWindowsマシンに大規模障害、セキュリティソフトの「欠陥」が大混乱を引き起こした(7/20 Wired.jp)
CrowdStrikeの Falcon Sensorは、個々のコンピュータのオペレーティングシステムレベルでネットワークセンサーをインストールし、脅威を検出して防止します。CrowdStrikeは、クライアントのコンピュータが新しい脅威に対処できるように、定期的にアップデート(パッチを配布)しています。
世界中の多くの企業が Windowsと CrowdStrikeのソフトウェアを使用しているため、ビジネス分野で障害が数多く報告されました。CrowdStrikeの顧客は24,000社を超え、その多くがグローバル企業であるため、影響を受けたコンピューターの数を特定することは困難です。2021年には、フォーチュン500企業の約47%が CrowdStrikeの顧客であると推定されています。航空業界では世界全体で5,078便、予定されていた便の4.6%が欠航となっています。
米IT企業クラウドストライクのジョージ・カーツ(George Kurtz)最高経営責任者(CEO)は19日、世界各地で生じたシステム障害に関し「深くおわびする」と陳謝しました。原因は特定しており、「システムは再起動するとオンラインに戻り、動作する」と説明。一方で「自動的に回復しない一部のシステムについては、復旧に時間がかかるかもしれない」としました。
CrowdStrikeでは、今回の障害についての詳細をWebsiteで公開しています。その中では、個々のホスト、および、パブリッククラウドまたは仮想を含む同様の環境における回避策の手順も記載されています。
- Statement on Falcon Content Update for Windows Hosts(7/19 CrowdStrike)
- 【解決策あり】PCが夏休みモードに? 全世界のWindowsにブルースクリーン障害発生(7/19 GIZMOD)