コンテンツへスキップ
CrowdStrike blue screen of death

史上最大のIT障害「2024年クラウドストライク事件」

  • Media

2024年7月19日、米国のサイバーセキュリティ企業クラウドストライク(CrowdStrike)が作成した、セキュリティ・ソフトウェアの不完全なアップデートにより、Windows10 および Windows11 を実行している無数のコンピューターと、仮想マシンがクラッシュしました。世界中の企業や政府が、IT(情報技術)史上最大と言われる障害の影響を受けました。障害が発生した業界には、航空会社、空港、銀行、ホテル、病院、株式市場、放送などがあり、緊急電話(911)やWebsiteなどの政府サービスも影響を受けました。世界で悪名高いブルースクリーン(Blue Screen of Death, BSoD)が発生しました。

CrowdStrike blue screen of death
Screenshot of a blue screen of death as captured on a Windows Server machine with the faulty CrowdStrike driver installed / Wikipedia

CrowdStrikeの Falcon Sensorは、個々のコンピュータのオペレーティングシステムレベルでネットワークセンサーをインストールし、脅威を検出して防止します。CrowdStrikeは、クライアントのコンピュータが新しい脅威に対処できるように、定期的にアップデート(パッチを配布)しています。

世界中の多くの企業が Windowsと CrowdStrikeのソフトウェアを使用しているため、ビジネス分野で障害が数多く報告されました。CrowdStrikeの顧客は24,000社を超え、その多くがグローバル企業であるため、影響を受けたコンピューターの数を特定することは困難です。2021年には、フォーチュン500企業の約47%が CrowdStrikeの顧客であると推定されています。

Microsoftは、850万台のデバイス・パソコンが誤ったアップデートの影響を受けたと推定しています。航空業界への影響では、世界全体で5,078便、予定されていた便の4.6%が欠航となっています。

米IT企業クラウドストライクのジョージ・カーツ(George Kurtz)最高経営責任者(CEO)は19日、世界各地で生じたシステム障害に関し「深くおわびする」と陳謝しました。原因は特定しており、「システムは再起動するとオンラインに戻り、動作する」と説明。一方で「自動的に回復しない一部のシステムについては、復旧に時間がかかるかもしれない」としました。

CrowdStrikeでは、今回の障害についての詳細をWebsiteで公開しています。その中では、個々のホスト、および、パブリッククラウドまたは仮想を含む同様の環境における回避策の手順も記載されています。

CrowdStrike Statement
7/19 2024 CrowdStrike Website

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください