Last Updated on 2024-07-20 09:09 by admin
2024年7月19日、世界中のWindows搭載端末で大規模な障害が発生し、多くのユーザーがいわゆる「ブルースクリーン」に遭遇するという前代未聞の事態が起こりました。
この記事では、この大規模障害の経緯や影響、そして原因について詳しく解説します。
不具合発生の第一報
2024年7月19日の午前(日本時間)、世界各地でWindows搭載PCが突如として青い画面(ブルースクリーン)を表示し、強制再起動を繰り返すという報告が相次ぎました。
SNS上では多くのユーザーが混乱と困惑を表明し、企業や組織でも業務に大きな支障が出始めていました。初期の段階では、マイクロソフトの最新アップデートが原因ではないかという憶測が飛び交いましたが、その後の調査で真相が明らかになっていきます。
不具合の原因
この大規模障害の原因は、セキュリティソフトウェア企業CrowdStrikeが提供する「Falcon」というプラットフォームの更新プログラムにあったことが判明しました。
具体的には、Falconセンサーに関連する単一のコンテンツ更新プログラムに欠陥があり、これがWindowsのカーネルドライバーに問題を引き起こしたのです。
問題のあるファイルは「C:\Windows\System32\drivers\CrowdStrike」ディレクトリ内の「C-00000291*.sys」で、タイムスタンプが0409 UTCのものでした。このファイルがWindows起動時に読み込まれることで、ブルースクリーンが発生し、再起動を繰り返す状態に陥ったのです。
CrowdStrike Falconとは?
ここで、今回の障害の原因となったCrowdStrike Falconについて簡単に説明しましょう。CrowdStrike Falconは、クラウドベースのエンドポイントセキュリティプラットフォームです。
次世代アンチウイルス(NGAV)、エンドポイント検知・対応(EDR)、脅威インテリジェンス、マネージド脅威ハンティングなどの機能を統合し、高度なサイバー脅威から組織を保護することを目的としています。
Falconの特徴は以下の通りです
- クラウドネイティブのアーキテクチャ
- AI/機械学習を活用した高度な脅威検知
- リアルタイムの可視性と対応
- 軽量なエージェント
- 24時間365日の専門家による監視(Falcon Overwatchサービス)
多くの大手企業や組織が採用しており、Fortune 500企業の半数以上が利用していると言われています。
CrowdStrike CEOのXでの謝罪
障害発生後、CrowdStrikeのCEOであるジョージ・カーツ氏は自身のXアカウントで状況説明を行いました。
カーツ氏は「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、修正が展開されています」と述べ、顧客に対して最新の情報をサポートサイトで確認するよう呼びかけました。
しかし、この投稿には明確な謝罪の言葉が含まれておらず、多くのユーザーから批判の声が上がりました。「なぜ金曜日の朝にアップデートをプッシュしたのか」「十分なテストを行わなかったのか」といった疑問や不満が寄せられました。
その後、カーツ氏は改めて公式ブログで謝罪文を発表し、「本日の障害について、皆様に直接心よりお詫び申し上げます」と述べました。また、問題の完全な解決と再発防止に全力を尽くすことを約束しています。
日本での不具合の影響
日本国内でも、この障害の影響は広範囲に及びました。主な影響は以下の通りです
- 小売業界:コープさっぽろでPOSシステムに障害が発生し、一部店舗でレジが使用できなくなりました。
- エンターテインメント業界:ユニバーサル・スタジオ・ジャパン(USJ)で、一部のレストランや土産物店のレジが使えなくなりました。
- 飲食業界:マクドナルドの約3割の店舗で営業休止や注文システムの不具合が発生しました。
- 航空業界:ジェットスター・ジャパンが成田空港で28便を欠航しました。日本航空(JAL)もウェブサイトで不具合が発生し、国際線の予約や購入ができなくなりました。
- サービス業界:インターネットカフェチェーンの快活CLUBがシステム障害のため休業を余儀なくされました。
- 一般企業:多くの企業でMicrosoft 365サービス(Teams、SharePointなど)へのアクセスに問題が発生しました。
不具合を時系列で確認
この大規模障害の経過を時系列で追ってみましょう
- 2024年7月19日 午前(日本時間):世界各地でWindows搭載PCのブルースクリーン障害が報告され始める。
- 同日午後2時頃:障害の影響が広がり、多くの企業や組織で業務に支障が出始める。
- 同日午後(米国時間):CrowdStrikeのジョージ・カーツCEOがXで最初の声明を発表。
- 同日夕方:マイクロソフトが声明を発表し、CrowdStrikeの更新プログラムが原因であることを確認。
- 同日夜:CrowdStrikeが問題の特定と修正プログラムの展開を発表。復旧手順も公開。
- 7月20日:カーツCEOが公式ブログで改めて謝罪文を発表。
株価への影響
この大規模障害は、CrowdStrikeの株価に大きな影響を与えました。7月19日の米国市場の前場取引で、CrowdStrikeの株価は約19.28%下落しました。
これは、障害による同社の評判や信頼性への影響を反映したものと考えられます。一方、マイクロソフトの株価も影響を受け、同日の前場取引で約3.24%下落しました。ただし、マイクロソフトの下落幅がCrowdStrikeほど大きくなかったのは、今回の障害の直接的な原因がCrowdStrikeのソフトウェアにあったためと思われます。
市場アナリストの中には、この株価下落を買いの好機と捉える見方もあります。CrowdStrikeは過去の業績や成長率が高く評価されており、長期的な成長見通しは依然として良好だと考えられているためです。
まとめ
2024年7月19日に発生したWindows搭載端末の大規模障害は、現代社会のテクノロジー依存度の高さを改めて浮き彫りにしました。セキュリティソフトウェアの更新プログラムという、普段は気にも留めないような小さな変更が、世界規模の混乱を引き起こす可能性があることを私たちに示したのです。
この事態から、以下のような教訓を得ることができるでしょう
- テクノロジーの脆弱性:どんなに高度なシステムでも、小さな不具合が大きな問題を引き起こす可能性があります。
- 更新プログラムの重要性と危険性:セキュリティ更新は重要ですが、同時にリスクも伴います。十分なテストと段階的な展開が不可欠です。
- 危機管理とコミュニケーションの重要性:問題発生時の迅速かつ適切な対応と、明確なコミュニケーションが信頼回復の鍵となります。
- バックアップと代替手段の必要性:重要なシステムには常にバックアップや代替手段を用意しておくべきです。
- クラウドサービスへの依存度:クラウドサービスの利便性と同時に、そのリスクについても認識する必要があります。
今回の事態を受けて、企業や組織はITシステムの脆弱性や依存度を再評価し、より強固なセキュリティ体制と事業継続計画(BCP)を構築する必要があるでしょう。
個人ユーザーも、重要なデータのバックアップや、オフライン作業の代替手段を確保するなど、日頃からの備えが大切です。テクノロジーの進化は私たちの生活をより便利にする一方で、新たなリスクも生み出しています。このバランスを適切に管理し、テクノロジーの恩恵を最大限に享受しながら、リスクを最小限に抑える努力が、今後ますます重要になっていくでしょう。
【用語解説】
- CrowdStrike Falcon:
クラウドベースのエンドポイントセキュリティプラットフォーム。PCやサーバーなどの端末を、サイバー攻撃から保護するためのソフトウェア。 - ブルースクリーン:
Windowsで深刻なエラーが発生した際に表示される青い画面。通称「青画面」や「BSOD」とも呼ばれる。
【参考リンク】
CrowdStrikeオフィシャルサイト(外部)
【関連記事】