日本時間2024年7月19日午後1時ごろ、Windowsの大規模障害が発生しました。
私はその日、ちょうどWindowsPCで作業をしていたのですが(いつもはMac)、
最初にニュースを知った時は、
んんっ?私のPCは大丈夫だけど、世の中で何が起こってるの・・・?
という感じで状況がよくわからず。
でも、空港とか飲食店など世界中に影響が出ている模様。
なんだなんだ?またサイバー攻撃かよ??と思ったら・・・
しばらくすると、どうやらセキュリティ製品のアップデートの問題ということがわかってきました。
アメリカのCrowdStrike(クラウドストライク)のセキュリティー製品「Falcon」のアップデートにブルースクリーンを引き起こすバグがあったとのことで、これが影響したようです。
↓
(https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/translated-resources/)
上記の公式サイト上で復旧手順が動画で説明されています。
↓
ローカル管理者権限を有するリモートユーザー向けのCrowdStrike端末復旧手順動画
原因は、サイバー攻撃者などの行動を高度に監視する機能の設定更新の内容に不備があったとのこと。
なんか色々と細かいことも書かれていますが、
要するに事前の検査で発見できないままリリースされてしまったということなのかなと。
(略しすぎですみません。笑)
CrowdStrike(クラウドストライク)の「Falcon」って、
皆さん知ってました??
私は過去に2〜3社で聞いたことがある、程度なんですけど(笑)
日本ではそれほどシェアは大きくない気がしますが、
アメリカではすごいシェアを占めているようですね。
ある記事によると、
CrowdStrikeのセキュリティソフトウェア市場でのシェアは、
2023年の段階でわずか15%だったが、そのシェアはFortune 500企業に集中しており、
CrowdStrike自身も、Fortune 500の中の298社が顧客だと言っているようです。
「Fortune 500」は、アメリカのフォーチュン誌が選んだ上位500社ということなので、
それはたしかに影響は大きいだろうなと想像できます。
障害の復旧には時間もかかっていましたし、
航空業界の欠航や遅延以外にも、以下のような状況も報道されています。
・Microsoftは世界で850万台のWindows端末が影響を受けたと発表
・アメリカの大手銀行で大規模障害が発生し、ユーザーがシステムにログインできなくなったり、一部のオンライン送金が不可能になったりした
・Teslaがテキサス州とネバダ州の工場で生産ラインを停止した
・Starbucks(スターバックス)はモバイルアプリに障害が発生し、一時、アプリでのオンラインオーダーができなくなった
これは大変なことです。
セキュリティ製品でシステム障害って本当にどうしようもないというか・・・
常にタイムリーにアップデートすることが基本という常識が疑われる事態。
もう何を信じて良いのやら(汗)
さらにアメリカは訴訟大国ですから、今後どうなるんだろ??
「史上最大のIT(情報技術)障害」とも言われ始めているようで、収束後の責任問題も想像するだけで恐ろしい・・・