CrowdStrike(クラウドストライク)のセキュリティソフトウェア更新に起因して、全世界のWindowsパソコンで障害が発生した“ブルースクリーン問題”(参考記事:最新のセキュリティ対策を求めた企業がブルースクリーン問題の被害に)。
CrowdStrikeは、2024年7月19日(米国時間)、特設サイトにおいて、同社の創業者兼CEOであるジョージ・カーツ(George Kurtz)氏の声明を掲載した。ほかにも同サイトでは、技術的な詳細説明や影響範囲、修復方法、サードパーティーベンダーの情報などを随時更新している。
以下、同社日本法人のサイトに掲載された、カーツ氏による声明の全文(日本語訳)を転載する。
本日の障害に関する声明
大切なお客様とパートナーの皆様、
本日の障害につきまして、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、状況の重大さと影響を理解しています。問題を迅速に特定し、修正を展開したため、お客様のシステムの復旧を最優先事項として真摯に取り組めるようになりました。
この停止は、WindowsホストのFalconコンテンツ更新で見つかった欠陥が原因でした。Mac ホストとLinuxホストは影響を受けません。これはセキュリティ攻撃やサイバー攻撃ではありませんでした。
CrowdStrikeは、影響を受けたお客様やパートナーと緊密に連携して、すべてのシステムが復旧し、お客様が信頼するサービスを提供できるようにしています。
CrowdStrikeは正常に動作しており、この問題はFalconプラットフォームシステムには影響しません。Falconセンサーが取り付けられている場合、保護に影響はありません。Falcon CompleteおよびFalcon OverWatchのサービスが中断されることはありません。
サポートポータルを通じて、次の場所で継続的な更新を提供します。
https://supportportal.crowdstrike.com/s/login/
CrowdStrikeのブログ
https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
最新情報については、引き続きこれらのサイトにアクセスしてください。
私たちは、CrowdStrikeのすべてを動員して、お客様とパートナーのチームを支援しています。ご質問がある場合や追加のサポートが必要な場合は、CrowdStrikeの担当者またはテクニカルサポートにお問い合わせください。
敵対者や悪意のある人物がこのようなイベントを悪用しようとすることはわかっています。皆さんには、警戒を怠らず、CrowdStrikeの公式担当者と連絡を取り合うことをお勧めします。当社のブログとテクニカルサポートは、引き続き最新のアップデートの公式チャネルです。
私にとって、お客様やパートナーがCrowdStrikeに寄せてくださる信頼と信頼ほど大切なものはありません。この事象を解決するにあたり、これがどのように発生したか、そしてこのようなことが二度と起こらないようにするために私たちが取っている措置について、完全な透明性を提供することを私はお約束します。
ジョージ・カーツ
CrowdStrike 創業者 兼 CEO