ここで何が起こっているのか簡単に説明します。
7月18日深夜、CrowdStrikeがアップデートをリリースしましたが、世界中のWindowsマシンでBSoD(ブルースクリーン・オブ・デス)が発生しました。当初、これはMicrosoft製品に限った問題で、AzureとOffice365が影響を受けていると報じられていましたが、後に、システムへの脅威を検知・対応するCrowdStrikeのFalcon Sensorのアップデートが原因であることが判明しました。CrowdStrikeが根本原因であることが公式に確認され、回避策も公開されました。状況は徐々に正常に戻りつつありますが、各タイムゾーンで状況が変化するにつれて、より多くの事例が報告されています。
Microsoft Azure で Windows クライアント / サーバー仮想マシンを実行していますか? Microsoft が提案する修正方法を実行すると、マシンを最大 15 回再起動する必要がある場合があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
「お客様、旅行者、そして当社を含む関係者の皆様に与えた影響について深くお詫び申し上げます。」
2. C:\Windows\System32\drivers\CrowdStrike に移動します。
3. 「C-00000291*.sys」に一致するファイルを見つけて削除します。
マイクロソフトは、アプリにおける問題の「根本的な原因」が修正されたと発表しました。ユーザーは「残留影響」を経験するはずですが、今後数時間で軽減される見込みです。
この問題の始まりは、haveibeenpwned の作成者である Troy Hunt 氏が X (旧 Twitter) に投稿した記事からわかりました。
今、ものすごく奇妙なことが起こっています。ここ数分間で、全く異なる複数のメディアから連絡がありました。いずれもWindowsマシンが突然BSOD(ブルースクリーン・オブ・デス)状態になったとのことです。他にこんなのを見た人はいますか?リカバリーモードに入っているようです。pic.twitter.com/DxdLyA9BLA 2024年7月19日
私たちはこの問題を監視してきましたが、最初の数時間はソーシャルメディア上で多くの非難が飛び交い、東部夏時間午前5時50分まで公式発表はなく、Microsoftが「第三者」に責任があると示唆し、その直後にCrowdStrikeの声明が発表されました。
確認しました!! Crowdstrike の問題です。現在対応中です。45 分ほどで修正される予定です。#csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8 2024 年 7 月 19 日
この問題の原因は、CrowdStrikeのFalcon Sensor製品のコンテンツアップデートにあります。CrowdStrikeのウェブサイトによると、「インテリジェントで軽量なCrowdStrike Falconセンサーは、他のセンサーとは異なり、システムへの攻撃をブロックしながら、発生したアクティビティをキャプチャして記録し、脅威を迅速に検出します。」
CrowdStrike の停止による影響は何ですか?
この問題の影響は世界規模で、今日はWindowsユーザーにとって厄介な日となりそうです。CrowdStrikeは、macOSとLinuxユーザーへの影響はないことを確認していますが、世界中の空港、銀行、証券取引所、テレビ局、医療サービスに影響が出ています。本件発生直後から影響を受けている主要な分野をリストアップしました。
- ロイター通信は、パリで開催されるオリンピックのITシステムが影響を受けており、主催者は緊急時対応プロセスに移行していると報じている。
- ユナイテッド航空、デルタ航空、アメリカン航空は、全便に「全世界的な地上停止」を発令しました。既に飛行中の便は引き続き運航され、安全上の問題は見当たりません。
- オーストラリアの通信会社テルストラ・グループも混乱に直面している。
- 英国各地の空港で遅延や運航停止が発生しています。ロンドン・ガトウィック空港では、セキュリティチェックに使用されているバーコードが機能しておらず、セキュリティチェックは手作業で行われています。
- インドのデリー空港では、乗客の処理とフライト時間の伝達をホワイトボードで手動で行うようになった。
- 鉄道会社は遅延を報告している。
- スカイTVとBBCの子ども向けチャンネルCBBCは放送を中止しており、スカイは古いニュースを放送している。
これはハッキングですか?
現時点では、これが悪意のある組織的な攻撃であるという証拠はありません。ハッカー集団はハッキングを名乗り出ておらず、本稿執筆時点では、個人データの損失やセキュリティ上の問題は発生していないと考えられています。
この問題はサイバー攻撃とは関連していないようで、単に不具合のあるアップデートが原因である可能性が高いです。この不具合のあるアップデートは、私たちのデジタルライフの多くの側面に影響を与えています。
CrowdStrikeとは何ですか?
CrowdStrikeはアメリカのサイバーセキュリティ企業です。テキサス州オースティンに拠点を置くCrowdStrikeは、「クラウドワークロード保護とエンドポイントセキュリティ」を提供しています。このソフトウェアの目的はハッキングやシステム障害の防止であるため、これが世界的なIT障害の原因となったことは皮肉なことです。今回の問題の原因とされているのは、CrowdStrikeのFalcon Sensorです。これは、インターネット全体との接続を分析し、悪意のある動作を検出するツールです。
CrowdStrikeの脅威ハンティング担当ディレクター、ブロディ・ニスベット氏は、この問題はCrowdStrike側にあると認めましたが、問題は「チャネルファイルの不具合」にあるとのことです。ニスベット氏は、BSODブートループに陥っている一部のユーザー向けに回避策を提案しています。この修正は、影響を受ける各マシンに手動で適用する必要があります。リモート管理されているシステムであれば(おそらく)遠隔から適用できますが、そうでない場合はシステム管理者(sysadmin)またはITサポートチームのメンバーによる作業が必要になります。今日はシステム管理者に感謝の気持ちを伝えましょう!
チャネルファイルに不具合があるため、アップデートとは言えません。回避策があります。1. WindowsをセーフモードまたはWREで起動します。2. C:\Windows\System32\drivers\CrowdStrikeに移動します。3. 「C-00000291*.sys」に一致するファイルを見つけて削除します。4. 通常通り起動します。1/2 2024年7月19日
チャンネルファイルに不具合があるため、アップデートとは言えません。回避策はあります。
1. Windows をセーフ モードまたは WRE で起動します。
2. C:\Windows\System32\drivers\CrowdStrike に移動します。
3. 「C-00000291*.sys」に一致するファイルを見つけて削除します。
4. 通常通り起動します。
世界的な停電が広がる中、私たちはNASA、Google、Metaと協働してきた応用未来学者のトム・チーズライト氏に連絡を取り、この世界的な問題についてコメントを求めました。
AzureのダウンとCrowdStrikeの問題という2つの出来事が関連しているかどうかは興味深いところです。もし関連していないとしたら、これはひどい偶然であり、Microsoftユーザーの混乱をさらに悪化させたものです。これは稀な出来事であるため、今日の混乱の中でも忘れてはならない重要なニュースです。クラウドシステムは、より信頼性が高く、より効率的で、そして概ねより安全な運用方法であることが証明されています。クラウドシステムが故障すると、多くの人が影響を受けるため、大きなニュースになります。しかし、かつてデータセンターに設置されていたハードウェアや、地下室の片隅に埃をかぶったサーバーなど、多くの小さな故障とコストを合計すれば、時折発生する故障はそれだけの価値があるという結論に誰もが達するはずです。
これは現在進行中のニュースであり、新たな情報が入り次第更新します。
レス・パウンダーは、トムズ・ハードウェアのアソシエイトエディターです。クリエイティブテクノロジストとして、7年間にわたり、老若男女を問わず、教育と啓発のためのプロジェクトを手がけてきました。Raspberry Pi Foundationと協力し、教師向けトレーニングプログラム「Picademy」の執筆・提供にも携わっています。
