Security NEWS TOPに戻る
バックナンバー TOPに戻る
2024年7月19日、CrowdStrikeのセキュリティソフトウェア「Falcon」に起因する大規模な障害が発生し、世界中のWindows端末に影響を及ぼしました。この事態は、Falconの設定ファイルの不具合により引き起こされ、多くのWindows端末でブルースクリーン(BSoD)が発生しました。
障害の概要と影響
- 発生日時:2024年7月19日13時9分(日本時間)
- 影響範囲:全世界で約850万台のWindows端末
- 対象:FalconSensor for Windows 7.11以上が稼働するPCのうち、障害発生時間帯にオンラインだった端末
- 影響を受けた業界:銀行、航空会社、メディア企業、医療機関など
原因と経緯
障害は、7月19日にリリースされたFalconのアップデートに含まれていたセンサー設定の変更が原因でした。この更新がシステムクラッシュを引き起こし、約1時間18分にわたって影響が続きました。CrowdStrikeは、この問題がサイバー攻撃ではなく、純粋に設定ファイルの不具合によるものだと説明しています。
対応と復旧
MicrosoftとCrowdStrikeは迅速に対応し、以下の対策を講じました。
- 復旧ツールの公開:影響を受けたPCを修復するための専用ツールを提供
- 詳細な復旧手順の公開:様々な環境に対応する複数の復旧方法を案内
- 顧客サポートの強化:両社のCEOが直接関与し、サポート体制を拡充
復旧ツールの使用には、64ビットのWindowsと8GB以上のRAMを搭載した別のPC、1GB以上のUSBドライブ、管理者権限、BitLocker回復キーが必要です。また、WinPEからの回復やUSB禁止環境向けの代替手段も提供されました。
なお、詳細な復旧方法について公式発表をご参照ください。
今後の対策
この事態を受け、両社は以下の対策を講じています。
- CrowdStrike:アップデートプロセスの見直し、より厳格なテストと検証の実施
- Microsoft:影響を受けたユーザーへの継続的なサポートと軽減策の提供
両社は、今回の障害を教訓として、セキュリティ対策の強化と再発防止に向けた取り組みを継続しています。これにより、企業がより安心してサービスを利用できる環境の構築を目指しています。
この事態は、現代のITインフラにおけるセキュリティソフトウェアの重要性と、同時にそのリスクも浮き彫りにしました。今後、業界全体でこの経験を共有し、より堅牢なシステムの構築に活かされることが期待されます。
サイバーインシデント緊急対応
Security NEWS TOPに戻る
バックナンバー TOPに戻る
