(速報)Windowsブルースクリーン障害に関する緊急報告
本日(2024年7月19日)、世界中でWindowsを搭載したPCが世界規模で異常停止する事態が発生しました。この障害により世界各地のあらゆる産業が影響を受けています。今回の障害の重大性に鑑み、S2Wではこの障害の概要、原因と対応、世界の産業と経済への影響などを緊急にレポートとしてまとめました。以下がその内容です。長文になりますが、是非ご一読ください。
2024年7月19日
S2W INC.
### 1.概要
2024年7月19日午前4時(UTC)(日本時間午後1時)頃、CrowdStrikeのセキュリティソリューションとMicrosoft Windows Updateの競合により、世界的なコンピュータネットワークの停止とサービスの中断が発生しました。
この症状は主にWindows 10がインストールされているPCで発生し、ブルースクリーンが表示され、その後継続的に再起動されるというものです。このエラー メッセージは、CSAGENT.SYS ファイルに問題があることを示しています。
メディアは、この出来事を「サイバーブラックアウト」と呼んでいます。
### 2.原因と対応
この問題は、CrowdStrikeのセキュリティプラットフォーム「Falcon」のアップデートがMicrosoft Windowsと競合したことが原因で発生したと報じられていました。CrowdStrikeは、オンラインチャネルを通じて問題を認識し、エンジニアリングチームが解決策に取り組んでいると説明しました。マイクロソフトは、この事故を受けて緩和策も講じました。
韓国では、Azureの代わりにAWSを使用したり、国内のさまざまなセキュリティソリューションを使用したりしていたため、多くの企業が影響を受けませんでした。
CrowdStrikeの創業者兼CEOであるGeorge Kurtz氏は、Xで、これはセキュリティインシデントやサイバー攻撃ではないと述べています。(リンク)
「CrowdStrikeは、Windowsホストの単一のコンテンツアップデートに欠陥が見つかったため、影響を受けたお客様と積極的に協力しています。Mac および Linux ホストは影響を受けません。これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、分離され、修正されました。最新のアップデートはサポートポータルで入手でき、更なるアップデートは当社のWebサイトで提供されます。組織は、公式チャネルを通じてCrowdStrikeの担当者とコミュニケーションをとることをお勧めします。当社のチームは、CrowdStrikeのお客様のセキュリティと安定性を確保することに全力で取り組んでいます」
### 2.1.一時的なユーザーソリューション
CrowdStrikeのチーフ・スレット・ハンター(最高脅威捕捉責任者)であるBrody Nisbet氏は、Xに一時的な解決策を投稿しました。
- Windowsをセーフモードで起動するか、Windowsがインストールされている外付けドライブから起動します。
- C:\Windows\System32\drivers\CrowdStrikeに移動します。
- C-00000291*.sysファイルを見つけて削除します。
- 通常どおり再起動します。
ソリューションはシンプルですが、BBCのサイバーセキュリティジャーナリストであるJoe Tidy氏は、ITスタッフが各コンピューターを個別に手動で再起動する必要があるため、実装が容易ではないかもしれないと指摘しています。
### 3.障害の影響
この障害により、様々な産業分野で大きな混乱が発生しました。
#### 3.1.経済
- 英国のロンドン証券取引所は、深刻なサービス障害に直面しました。
- 南アフリカ最大の銀行であるCapitec Bankの多くの顧客が、取引拒否を経験しました。
- アリアンツの従業員は、ネットワークの停止によりログインができなくなりました。
- 韓国最大のECグループCoupangフルフィルメントサービスとCoupang物流サービスの共有ネットワークがダウンしました。
#### 3.2.運輸
- ワシントンDCのWMATAは、午前5時に開始する地下鉄の運行を遅らせ、バスサービスの混乱の可能性を警告しました。
- ボストン地域のMBTAは、通常の列車の運行を報告しましたが、列車の位置と到着情報を提供することができませんでした。
#### 3.2.1.航空
- ドイツ・ベルリンの空港ではチェックインが遅れ、オーストラリアでは一部の便が欠航となりました。オランダ・アムステルダムのスキポール空港は一時的に運休し、韓国の仁川国際空港も遅延に直面しました。
- ターキッシュ エアラインズ、アメリカン航空、デルタ航空、ユナイテッド航空などの主要航空会社は、フライトを運休しました。午後6時30分(JST)現在、世界中で1,000便以上が欠航となっています。
- インドでは、インディラ・ガンディー国際空港のスタッフがゲートと手荷物タグを手作業で作成し、インディゴ航空は手書きの搭乗券を発行しました。
#### 3.3.医療
- 英国のNHSは完全なネットワーク停止を経験し、新規患者の予約、診察、処方箋を含むすべての医療活動が停止しました。英国の薬剤師会も同様の問題を報告しています。
- 米アリゾナ州では、911ネットワークの障害により、オペレーターは電話で救急車の出動を手動で管理することを余儀なくされました。
#### 3.4.放送
- 英国のSky Newsは、内部ネットワークの停止によりライブ放送を停止しました。
- フランスでは、CANAL+とTF1が放送を継続できなくなりました。
- オーストラリアでは、ABCとSBSが通常の放送をすることができず、SBSがInstagramを通じてそのことを視聴者に通知していました。
#### 3.5.ゲーム産業
- XboxやGame PassなどのMicrosoftのゲームサービスが利用できませんでした。
- オンラインゲーム『黒い砂漠』では、サービス再開前に約3時間、緊急サーバーメンテナンスを実施しました。
- インターネット放送局のMeot-saとNam-bongが運営するMinecraftのサーバー「Welcome to Mutbong-ri」が一時的にダウンしました。
#### 3.6.文化・スポーツ
- 2024年パリオリンピック組織委員会は、ネットワークの停止を経験しましたが、緊急時対応計画が実施されていると報告しました。
### 4.関連記事(全て英文)
マイクロソフトのIT障害は、サイバーセキュリティ企業Crowdstrikeと関連 - 世界中の航空会社、鉄道、メディアインフラを襲う - ライブニュース - ガーディアン
世界的な技術障害のライブアップデート:インターネットユーザーが混乱に直面、フライトは停止し、オフィスは打撃を受ける-AP