「史上最大規模」の障害引き起こしたクラウドストライク、EDRに内在したバグの正体鈴木 慶太様,島津 忠承様記事抜粋<
日本時間の2024年7月19日、世界各地で大規模なシステムトラブルが相次いだ。原因は米クラウドストライクのセキュリティー製品「Falcon」だった。Windowsのブルースクリーンエラーを引き起こすバグが設定ファイルに内在。同設定ファイルの配信を始めると、Windows端末が次々にダウンしていった。影響があった端末は世界で約850万台と見られ、史上最大規模の障害を招いた。
2024年7月19日午後1時ごろ(日本時間)、米マイクロソフトのOS「Windows」を搭載したコンピューターでブルースクリーンエラーが相次ぎ、世界的なシステムトラブルが勃発した。世界中の交通インフラや金融サービス、病院、政府機関、報道機関などに影響を及ぼし、「史上最大規模」のシステム障害とされる。米保険会社パラメトリックスソリューションズの推定によると、マイクロソフトを除く米フォーチュン500社の金銭的な損失は54億ドル(約8300億円)に達する
2024年7月19日に日本国内で確認されたブルースクリーンエラー
世界同時多発的に起きたシステムトラブルの原因は、米セキュリティー大手クラウドストライクが提供するEDR(エンドポイントでの検知・対応)製品「Falcon」だった。クライアント端末にインストールした「Falcon Sensor」の設定ファイルの更新版を世界中で一斉に配布したところバグが含まれており、Windows端末が軒並みダウンした。バグが内在していたのはWindows版のみ。今回、Mac版とLinux版は影響を受けなかった。
マイクロソフトの推定によると、影響があった端末は世界で約850万台。台数ベースでは全体の1%未満だが、その影響の大きさについて「多数の重要なサービスを運営する企業がクラウドストライク(の製品)を採用していることを反映している」とした。セキュリティーコンサルティングを手掛けるS&Jの三輪信雄社長は「クラウドストライクの製品は業界内でもマルウエアを防ぐ性能が高いと評価されており、価格は比較的高額であるものの、大手企業を中心に多数導入されている。そのためトラブルの影響が大きかった」と解説
米メディアによると、EV(電気自動車)大手の米テスラのサーバーにも障害が発生し、テキサス州とネバダ州の工場で生産ラインの停止に追い込まれた。イーロン・マスクCEO(最高経営責任者)は7月19日、「全てのシステムからクラウドストライクを削除した」とX(旧Twitter)に投稿。今回のシステム障害について「史上最大のIT障害だ」と非難した。その後、システム障害によって6000便以上の欠航を余儀なくされた米デルタ航空が、クラウドストライクとマイクロソフトの両社に対する補償の請求に向け動き出しているとの報道も
※コメント投稿者のブログIDはブログ作成者のみに通知されます