サイバーセキュリティ企業CrowdStrikeの重大なミスにより、世界規模でIT障害が発生し、航空会社、銀行、医療サービスなどが影響を受け、911センターも一部影響を受けています。
ユナイテッド航空、デルタ航空、アメリカン航空など、多くの航空会社が運航停止を余儀なくされました。放送局のスカイニュースは数時間にわたり放送停止となりました。多くの小売業者は支払いを受け付けることができなくなりました。つまり、まさに混乱状態です…
CrowdStrike のセキュリティ ソフトウェアは膨大な数の企業や組織で使用されており、不完全な更新により世界中の Windows PC がクラッシュして再起動ループに入り、完全に使用不能になった。
同社のCEOは、この混乱の責任を認めたものの、その影響を軽視し(「1回のコンテンツ更新で欠陥が見つかった」)、特に謝罪を全く行わなかった。
CrowdStrikeは、Windowsホスト向けの単一コンテンツアップデートで発見された不具合の影響を受けるお客様への対応に積極的に取り組んでいます。MacおよびLinuxホストには影響はありません。
これはセキュリティインシデントやサイバー攻撃ではありません。問題はすでに特定・隔離され、修正プログラムが展開されています。最新のアップデートについてはサポートポータルをご覧ください。また、今後もウェブサイトで最新情報を継続的に提供してまいります。また、CrowdStrikeの担当者と公式チャネルを通じて連絡を取ることをお勧めいたします。CrowdStrikeのチームは、お客様のセキュリティと安定性を確保するために全力で取り組んでいます。
インターネットではすぐにこの欠落が指摘されました。
兄貴は全世界を停止させ、おそらく何百万ドルもの損害を引き起こしたのに、謝罪すらしていない💀
— アミール(@SynthPotato)2024年7月19日
さらに悪いことに、もし可能であれば、同社はクライアントのログイン後に通知を表示したため、多くの顧客は職場の PC がダウンし、ログインに必要なパスワード マネージャーにアクセスできないため、通知を見ることさえできませんでした。
PC が再起動できなくなるという問題の深刻さから、影響を受ける組織が修復するにはかなりの時間がかかることになります。
回避策はありますが、現時点では PC ごとに実装する必要があります。
- WindowsをセーフモードまたはWindows回復環境で起動します
- C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動します。
- 「C-00000291*.sys」に一致するファイルを見つけて削除します。
- ホストを通常どおり起動します。
Microsoft には、最大 15 回の再起動を必要とする仮想マシンの潜在的な修正プログラムもあります。
Azure ポータルの使用 – 影響を受ける VM で「再起動」を試行する
Azure CLI または Azure Shell を使用するお客様からは、複数回の再起動 (15 回もの報告あり) が必要になる可能性があるというフィードバックを受けていますが、全体的なフィードバックとしては、この段階では再起動が効果的なトラブルシューティング手順であるというものです。
Mac は影響を受けませんが、Mac ユーザーがアクセスする必要のある多くのサービスが本日停止します。
スクリーンショット提供:Mukul Sharma
nepice.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
