CrowdStrikeの障害により世界的に混乱が発生

金曜日の CrowdStrike の障害により、世界中で多くの混乱が続いています。この予期せぬインシデントにより、いくつかの企業活動が停止を余儀なくされ、デジタルで相互接続された社会においてサイバーセキュリティ システムが果たす重要な役割が浮き彫りになりました。企業がその余波に対処しようとしている間、この大規模なインシデントの詳細を詳しく見ていきましょう。

CrowdStrike の停止は、同社のサイバーセキュリティ スイートの重要なコンポーネントである Falcon Sensor のアップグレードの問題によって引き起こされました。この欠陥のあるアップデートによって多数のシステム問題が発生し、主に Windows ベースのコンピューターに影響が出ました。この問題はブルー スクリーン (BSOD) として現れ、影響を受けた PC は回復サイクルで停止し、正常に起動できなくなります。

エンドポイント保護と脅威インテリジェンスの大手プロバイダーである CrowdStrike は、この問題をすぐに認識しました。同社は、複数のバージョンにわたる Falcon Sensor に関連する Windows ホストのクラッシュに関するアラートを多数受信したと報告しました。同社はその後、根本原因を特定し、問題のある更新をグローバルにロールバックするプロセスを開始しました。

You Might Also Like

Amazonプライムデー2022：日付とお得な情報

30/06/2022

Stablecoins、Eyes CBDCに慎重な韓国銀行

01/07/2025

PS5はVRRを実装するためのアップデートを受け取ります

24/11/2020

CrowdStrikeの障害はマイクロソフトにも世界的に影響

CrowdStrike の混乱は、さまざまな業界に広範囲な影響を及ぼしています。世界中のさまざまな業界の企業に損害を与えています。銀行、航空会社、テレビ放送局、スーパーマーケットなど、この技術的問題の影響を受ける企業は数多くあります。

オーストラリアの通信会社テルストラは、クラウドストライクとマイクロソフトに影響を及ぼす世界的な問題の結果、自社のシステムの一部に障害が発生したと主張した。ヨーロッパ各地の企業が業務を開始すると、困難が生じた。英国の放送局スカイニュースは朝のニュースを放送できず、不便を詫びなければならなかった。

速報：世界的な大規模停電により、銀行、航空会社、通信会社、テレビ・ラジオ放送局、スーパーマーケットなどの企業がオフラインとなっている。

🔗続きを読むhttps://t.co/JOhk3lwVq7

— スカイニュース (@SkyNews) 2024年7月19日

航空業界は、CrowdStrike の障害によって特に大きな影響を受けました。ヨーロッパ最大の航空会社の 1 つである Ryanair は、フライトの出発に影響する「サードパーティ」の IT 問題が発生していると発表しました。米国では、連邦航空局が、デルタ航空、ユナイテッド航空、アメリカン航空のフライトが「通信の問題」により停止したと報告しました。ベルリン空港でさえ、技術的な問題による遅延の可能性について乗客に警告しました。

🚨🚨🚨🚨🚨🚨
注目の話題: pic.twitter.com/IhypaH5nVO

— ライアンエアー エスパーニャ (@Ryanair_ES) 2024年7月19日

CrowdStrikeの障害に正面から取り組む

世界中の IT ワーカーは、大きな問題に直面しています。CrowdStrike の障害により、多くの企業のコンピューターのかなりの部分が操作不能になり、ブート ループに陥っています。企業によっては、ネットワーク全体がダウンしたと報告しているところもあれば、コンピューターの最大 70% が使用不能になったと報告しているところもあります。

CrowdStrike は影響を受けたマシンに対して回避策を提供していますが、それを大規模に実装するには独自の課題があります。CrowdStrike の停止の影響を受けている場合は、次の手順に従ってください。

1. WindowsをセーフモードまたはWindows回復環境で起動します
2. C:WindowsSystem32driversCrowdStrikeディレクトリに移動します
3. 「C-00000291*.sys」に一致するファイルを見つけます
4. そのファイルを削除する
5. ホストを通常通り起動する

この手順は、クラウドベースのサーバーやリモートで展開された Windows ラップトップでは特に問題となる可能性があります。CrowdStrike は問題の解決と影響を受けた顧客のサポートに熱心に取り組んでいますが、このインシデントにより、広く採用されているセキュリティ ソリューションに内在する潜在的な脆弱性について疑問が生じています。

sxchopea という名の X ユーザーが、今日を国際ブルースクリーンデーと宣言しました。

国際ブルースクリーンデーおめでとう😍 pic.twitter.com/caAvytQyS9

— sxchopea (@sxchopea) 2024年7月19日

マイクロソフトのグローバル障害対応

CrowdStrike の障害が引き続き大きな損害を引き起こしている一方で、Microsoft は同時に発生した大規模なクラウド サービスの障害を無事に解決しました。Microsoft の障害は主に米国中部地域の消費者に影響を及ぼしました。Microsoft 365 アプリケーション スイートを含むさまざまな Azure サービスにも問題が発生しました。ユーザーからは、サービス管理アクティビティの遅延、ネットワークの問題、さまざまなクラウド ベース製品の利用制限などが報告されました。Microsoft Teams も中断され、多くの企業の業務に深刻な影響が出ました。多くの企業が必然的に被害を受けました。

Microsoft は、この障害に迅速に対応したと言えます。問題が検出され、数時間以内に、影響を受けたサービスのほとんどを復旧したと発表しました。ただし、一部のサービスはまだ長期間影響が残る可能性があり、影響を受けた地域の一部の顧客は引き続き問題に遭遇する可能性があると指摘しています。CrowdStrike の障害が収束するにつれ、組織はバックアップ セキュリティ対策を講じることになると思われます。

注目の画像クレジット: CrowdStrike

Source: CrowdStrikeの障害により世界的に混乱が発生