JP



JP
BigGo MagBigGoについて採用情報お問い合わせUser Termsヘルプセンター
© 2025 BigGo
インストール
BigGo価格比較ヘルパー
ニュース
テクノロジー
セキュリティ
コンピューターコンポーネント

CrowdStrikeの不具合アップデートにより世界中の850万台のWindowsデバイスがクラッシュ

BigGo Editorial Team
CrowdStrikeの不具合アップデートにより世界中の850万台のWindowsデバイスがクラッシュ

CrowdStrikeの不具合アップデートにより世界中の850万台のWindowsデバイスがクラッシュ

サイバーセキュリティ大手CrowdStrikeの定期的なソフトウェアアップデートが広範囲にわたる混乱を引き起こし、世界中で約850万台のWindowsデバイスに影響を及ぼしました。2024年7月19日に始まったこの事態は、航空会社、病院、小売業者、金融機関など、様々な業界に広範囲な影響を与えています。

CrowdStrikeのソフトウェアアップデートが世界中の数百万台のWindowsデバイスに影響を与える広範囲なクラッシュを引き起こした
CrowdStrikeのソフトウェアアップデートが世界中の数百万台のWindowsデバイスに影響を与える広範囲なクラッシュを引き起こした

問題の根源

問題はCrowdStrikeのエンドポイント保護プラットフォームの主要コンポーネントであるFalconセンサーの不具合のあるアップデートに起因していました。CrowdStrikeの技術的な説明によると:

  • 問題は、Falconセンサーの動作保護メカニズムの一部である設定ファイルのアップデートから発生しました。
  • これらのChannel Filesは通常、新しい脅威に対抗するために1日に複数回更新されます。
  • アップデートのロジックエラーにより、影響を受けたWindowsデバイスでシステムクラッシュと悪名高いブルースクリーンオブデスが発生しました。

注目すべきは、このアップデートが、そのようなアップデートを防ぐはずの設定に関係なくコンピューターにプッシュされたことで、問題の規模が拡大したことです。

広範囲にわたる影響

Microsoftは、影響を受けたデバイスが全Windowsマシンの1%未満であるものの、影響は重大であったと報告しています:

  • Delta、United、Americanなどの主要航空会社が一時的に運航を停止しました。
  • 病院は予定されていた手術をキャンセルせざるを得ませんでした。
  • 一部の都市で緊急対応サービスが混乱しました。
  • ロンドン証券取引所のニュースサービスがダウンしました。
  • イギリスのSky Newsがライブテレビ放送を行えなくなりました。

対応と復旧

CrowdStrikeとMicrosoftの両社が問題に対処するために懸命に取り組んでいます:

  1. CrowdStrikeのCEOであるGeorge Kurtzは、MacとLinuxのホストは影響を受けていないことを確認しました。
  2. MicrosoftのエンタープライズおよびOSセキュリティ担当副社長であるDavid Westonは、MicrosoftのAzureインフラストラクチャ内でスケーラブルなソリューションを開発するためにCrowdStrikeと協力していると述べました。
  3. 影響を管理し軽減するために、Amazon Web Services(AWS)とGoogle Cloud Platform(GCP)からも追加のサポートが求められています。

セキュリティ上の懸念

この事態を受けて、新たなセキュリティ脅威が浮上しています:

  • 脅威アクターが、crowdstrike-hotfix.zipという名前の悪意のあるZIPアーカイブを配布することで、この状況を悪用しています。
  • このマルウェアは、スペイン語のファイル名と指示を使用して、ラテンアメリカのCrowdStrike顧客を標的にしています。
  • CrowdStrikeを装ったタイポスクワッティングドメインも観察されています。

テクノロジーリーダーへの教訓

この事態は、テクノロジーおよびセキュリティリーダーが取り組むべきいくつかの重要な分野を浮き彫りにしています:

  1. 制御されたソフトウェアロールアウトのための堅牢なインフラストラクチャ自動化を実装する。
  2. ITの障害対応計画を定期的に更新し、リハーサルを行う。
  3. サイバーセキュリティだけでなく、複数のリスク領域に焦点を当てた第三者リスク戦略を再評価する。
  4. 混乱を引き起こす事態に対する責任条項を含む、リスク軽減ツールとしての契約を活用する。

テクノロジーコミュニティがこの事態の余波に対処し続ける中、これは相互接続されたデジタルインフラストラクチャの脆弱性と、サイバーセキュリティ慣行における常時警戒の必要性を強く思い起こさせるものとなっています。

更新:7月24日水曜日 15:59

CrowdStrikeは、ブルースクリーンオブデス(BSOD)を経験している影響を受けたユーザーに対して手動の修正方法を提供しました。この修正には、セーフモードまたはWindows回復環境で起動し、C:\Windows\System32\drivers\CrowdStrikeに移動して、C-00000291*.sysパターンに一致するファイルを削除し、その後通常どおり再起動することが含まれます。将来同様の事態を防ぐために、CrowdStrikeはいくつかの手順を概説しています。これには、Rapid Response Contentの段階的な展開戦略の実装、センサーとシステムのパフォーマンスのモニタリングの改善、アップデート展開に関する顧客のより大きな制御、購読可能なリリースノートを通じた詳細なコンテンツアップデート情報の提供が含まれます。この事態はCrowdStrikeの株価にも大きな影響を与え、米国の時間外取引で株価が約20%下落したと報じられています。

関連ニュース