マイクロソフトのIT障害、サイバーセキュリティ企業Crowdstrikeの不具合アップデートが原因で世界中に影響

世界中の企業が、サイバーセキュリティ企業Crowdstrikeの不具合のあるソフトウェアアップデートにより、ダウンロードしたWindowsベースのITシステムやエンドポイントがクラッシュするという大規模なIT障害に直面しています。

影響を受けたシステムは「ブルースクリーン・オブ・デス（BSOD）」に直面し、その後再起動や正常な機能ができなくなったと報告されています。空港の到着・出発ボードにBSODが表示されている画像がソーシャルメディアに投稿されています。

原因は同社のFalcon Sensorセキュリティ製品のアップデートにあり、Crowdstrikeは不具合のあるアップデートをロールバックする作業を進めていると報じられています。同社のSubRedditでは、モデレーターによって回避策が投稿されていますが、各システムを個別に手動で実装する必要があります。

この障害により、フライトが地上に留まり、列車が遅延し、銀行や医療サービスに影響が出て、Sky Newsは放送ができなくなりました。影響はオーストラリアとニュージーランドで最初に報告されましたが、その後アジアやヨーロッパにも広がり、空港が大きな混乱に陥り、数千人の乗客が遅延に直面しています。デルタ航空、ユナイテッド航空、アメリカン航空のフライトがこの障害のために地上に留まっています。

金融セクターでは、ロンドン証券取引所がニュースサービスに技術的な問題を報告しましたが、取引所自体は正常に機能しているとされています。一方、Crowdstrikeの株価はプレマーケット取引で約20％下落しました。

Crowdstrikeの社長兼CEOであるジョージ・カーツは、進行中の障害についてXで声明を発表し、Crowdstrikeが「Windowsホスト向けの単一のコンテンツアップデートで見つかった欠陥の影響を受けた顧客と積極的に協力している」と述べました。MacおよびLinuxホストには影響がありません。

「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、隔離され、修正が展開されました。最新のアップデートについてはサポートポータルを参照し、ウェブサイトで完全かつ継続的なアップデートを提供し続けます。さらに、組織が公式チャネルを通じてCrowdStrikeの代表者と連絡を取ることをお勧めします。私たちのチームは、CrowdStrikeの顧客のセキュリティと安定性を確保するために完全に動員されています」と彼は付け加えました。

PolygonのCISOであるMudit GuptaはXで、PolygonはCrowdstrikeの技術を使用しているが、「重要でないアップデートをテストせずにスタッフに展開しないため、影響を受けなかった」と述べました。

「いずれにせよ、Polygonネットワークは分散型です。このようなITインシデントでPolygon Labsが影響を受けたとしても、Polygonネットワークには何の影響もありません」と彼は付け加えました。

このインシデントにより、一部の専門家はグローバル経済の高度に相互接続されたデジタル化の性質について考え、ITインフラの脆弱性を浮き彫りにしているとコメントしています。