CrowdStrikeからの不完全なアップデートにより、世界中のMicrosoftシステムが大規模な中断に直面しており、世界中の重要なサービスに影響を与えています。
ポイント
- Microsoftシステムは、CrowdStrikeアップデートにより大規模な中断に直面しています。
- 影響を受けるシステムでは「死のブルースクリーン」(BSoD)が発生しました。
- 世界的な影響には、飛行機の運航停止、列車の乱れ、銀行の影響などが含まれます。
- クラウドストライクの株価は市場前の取引で20%近く下落した。
- CEOのジョージ・カーツ氏は、問題はセキュリティインシデントではないと顧客に保証した。
サイバーセキュリティ企業CrowdStrikeによる欠陥のあるソフトウェアアップデートにより数千のWindowsベースのITシステムとエンドポイントがクラッシュし、世界中の企業が大規模なIT混乱に直面している。影響を受けたシステムでは「死のブルースクリーン」(BSoD)が発生し、再起動して適切に機能できなくなりました。
原因は、CrowdStrikeのFalcon Sensorセキュリティ製品のアップデートにありました。CrowdStrikeは現在、問題のあるアップデートのロールバックに取り組んでいますが、影響を受けたシステムを復元するには手動による介入が必要であるとの報告が示されています。この障害により航空便は運航されず、電車も乱れ、銀行も影響を受け、スカイニュースは放送できなくなった。この影響は最初にオーストラリアとニュージーランドで報告されましたが、その後アジアとヨーロッパに広がりました。
金融セクターでは、ロンドン証券取引所は、取引所自体は正常に機能していましたが、ニュースサービスに技術的な問題があると報告しました。一方、クラウドストライクの株価は市場前の取引で20%近く下落した。CrowdStrikeの社長兼CEOのGeorge KurtzはXに関して声明を発表し、問題が特定され、隔離され、修正が展開されたことを顧客に保証しました。同氏は、これはセキュリティインシデントやサイバー攻撃ではないと強調した。
PolygonのCISO Mudit Gupta氏は、PolygonはCrowdStrikeテクノロジーを使用しているが、展開前に重要ではないアップデートをテストする習慣があるため影響を受けなかったとコメントしました。この事件により、専門家は世界経済における相互接続されたITインフラストラクチャの脆弱性について考えるようになりました。
解説
- CrowdStrikeによる不完全なアップデートにより、世界規模で重大な混乱が生じ、さまざまな重要なサービスに影響を与えました。
- システムで「死のブルースクリーン」が発生し、復元するには手動介入が必要になりました。
- クラウドストライクの株価は、投資家の懸念を反映して大幅に下落しました。
- CrowdStrikeは、この問題はセキュリティインシデントではないと顧客に保証しました。
- この事件は、グローバルITインフラストラクチャの相互接続の性質と潜在的な脆弱性を浮き彫りにしました。