2024 年 7 月 19 日金曜日、世界的なサイバー危機が発生し、航空、メディア、金融機関、銀行、政府機関、通信会社、その他多くの業界を含む幅広い業界に影響を与えました。パリオリンピックでもない

これは間違いなく、Windows オペレーティング システムで発生した IT 問題によって引き起こされた世界最大の危機であり、その被害を見積もることは非常に困難です。米国、アジア、オーストラリア、ヨーロッパの航空会社はフライトをキャンセルし、メディア企業はコンピューターとプラットフォームがブロックされたままになり、多くのシステムが機能しなくなった政府機関、病院、工場、その他多くの業界が放置されています。

この世界的なサイバー危機はなぜ起こったのでしょうか?

Crowdstrike for Microsoft によるセキュリティ更新の後、Windows オペレーティング システムを搭載した端末で表示されるようになりました。 “死のブルースクリーン”、使用することは不可能です。

問題の根本は、多くの企業や機関が世界規模で使用している Microsoft のクラウド サーバーのブロックにあります。基本的に、相互接続され Microsoft サービスを使用するグローバル システムには、アプリケーションとプラットフォームが壊れています。たとえば、空港では、航空会社は搭乗券をスキャンできなくなり、サーバーがブロックされたためオンライン チェックインもできなくなります。 また、Microsoft のクラウド サービスに基づく多くのアプリケーションは機能しなくなります。

世界中の何百万人もの Windows ユーザーが、システムが突然シャットダウンまたは再起動するブルー スクリーン オブ デス (BSOD) エラーを経験しています。 Microsoftはメッセージの中で、このエラーはCrowdStrikeの最近のアップデートが原因であると述べた。

どうやら、Crowdstrike アップデートのこの問題により、複数の Microsoft サービスにわたって他の問題が発生したようです。米国中央部とヨーロッパ地域では多くの顧客が複数の Azure サービスで問題を経験しており、Microsoft はさまざまな Microsoft 365 アプリケーションとサービスに影響を与える問題を調査しています。

クラウドストライクの最高経営責任者（CEO）ジョージ・カーツ氏は、世界的な障害の原因となったITの問題が特定され、修正が実施されたと述べた。

クルツ氏は、サイバーセキュリティ会社は「Windowsの単一コンテンツアップデートで見つかった欠陥の影響を受ける顧客」と協力しており、問題は「セキュリティインシデントやサイバー攻撃ではない」と述べた。

声明の全文は次のとおりです。

「CrowdStrike は、Windows ホストの 1 つのコンテンツ更新で見つかった欠陥の影響を受ける顧客と積極的に協力しています。Mac および Linux ホストは影響を受けません。これはセキュリティ インシデントやサイバー攻撃ではありません。」

「問題が特定され、切り分けられ、解決策が実装されました。

「最新のアップデートについては、サポート ポータルにアクセスすることをお勧めします。また、当社の Web サイトで完全かつ継続的なアップデートを提供し続けます。また、組織が公式チャネルを通じて CrowdStrike の担当者と連絡を取ることを推奨します。当社のチームは、CrowdStrike の顧客のセキュリティと安定性を確保するために総動員されています。」

関連している： 死のブルースクリーン

たとえ現時点でこの世界的なサイバー危機がクラウドストライクとマイクロソフトによって解決されているとしても、単一のプロバイダーに依存する相互接続された IT システムの開発戦略とアーキテクチャの点で影響を与えることは間違いありません。過去には、Meta、Google、Cloudflare などの企業がサービスの運用に問題を抱え、世界中の企業に影響を与えました。

結論から言えば、セキュリティ アップデートにより史上最大のサイバー障害が発生しました。 Microsoftは、今回の世界的な障害の根本原因は解決したが、サイバーセキュリティ障害の影響は世界中の一部のOffice 365アプリケーションとサービスに引き続き影響を及ぼしていると述べた。

“最初の問題は解決されましたが、ユーザーは依然として一部のプラットフォーム機能を使用する際に問題が発生する可能性があります。同社は影響を受けたすべてのサービスを完全に復旧するために取り組んでいます”、マイクロソフトの声明によると。