7月19日(日本時間)に発生したWindowsのブルースクリーン障害は、全世界に大混乱を巻き起こしている。CrowdStrikeという1社のセキュリティソフトの不具合が、なぜ世界的な混乱につながったのか? この1週間を改めて振り返ってみたい。
PCを立ち上げると画面が青くなり、再起動を繰り返す
7月19日、Windows PCで重大な不具合が発生したときに表示されるブルースクリーン(通称BSoD:Blue Screen of Death)状態が世界中のPCで発生する。再起動後もブルースクリーンが表示され、OSが起動しないため、多くの企業で業務の遂行が難しくなった。
被害が大きかったのは社会インフラとも言える航空会社や医療機関、金融機関などのシステム。デルタやアメリカン航空などの航空会社では予約システムなどの停止で多くのフライトがキャンセルされたほか、医療機関や金融機関でも一部のサービス利用が停止。その他、スターバックスのような小売店でも決済や注文ができなくなったり、市民の生活にも大きな影響が出た。
Windowsを不能にした原因と対応方法は?
7月19日、セキュリティ対策ソフトを提供するCrowdStrikeがサポートサイトを通じてアラートで、ブルースクリーン障害の原因が特定。同社のエンドポイント「Falcon Sensor」を導入したPCのファイルに欠陥があるため、未導入のPCは影響がない。また、Falcon Sensorを狙ったサイバー攻撃でもないという。
公式の解決方法としては、Windowsをセーフモードで起動し、該当のファイルを削除し、再起動する」という方法が示されている。また、とばっちりをくらった形のマイクロソフトからも、USBメモリを用いたリカバリを可能にするツールが提供された。
時間がかかると思われた復旧だが、CrowdStrikeの発表によると、7月25日の段階で97%のPCで同社のWindowsのセンサーが復旧しているという。
ブルースクリーン障害の影響 被害はPC全体の1%だが……
マイクロソフトによると、今回被害を受けたWindowsデバイスの数は全世界で850万台に及ぶ。全Windows PCからすると1%未満だが、航空会社、医療機関、金融機関などの業務に影響が出たため、被害額が大きいという。
保険会社のパラメトリックスは、今回の障害で米フォーチュン500社の4社に1社が被害を被り、損失は54億ドル(約8270億円)に上ると試算している。CrowdStrikeのセキュリティソフトウェア市場でのシェアは15%程度だが、同社はフォーチュン500社のうち298社がユーザーであると公表している。大企業の採用が多いことで、被害額が拡大している点が見て取れる。
CrowdStrikeの対応はお詫びと原因究明
CrowdStrikeは、CEOのジョージ・カーツ氏が特設サイト上で謝罪の上、迅速な対応と再発の防止を進めるとコメント。影響を受けたパートナーに対して、お詫びとしてUberEatsの10ドル分のクーポンを配布していたという報道も出た。
7月24日には、CrowdStrikeからソフトウェアの更新に欠陥がないかを調べる品質管理システムに不具合があることが発表された。
今回の障害でCrowdStrikeの株は下落しており、ユーザーの離反やセキュリティ市場でのシェア後退、膨大な被害に対する法的な請求も考えられる。また、とばっちりを受けた形のマイクロソフトにも矛先が向く可能性があり、より強固なセキュリティモデルの構築を要求される可能性がある。
ソフトウェアで動く世界 同じような障害は次も
現在、懸念されているのは、今回の騒動に便乗したサイバー攻撃だ。英・米のサイバーセキュリティ当局は、ブルスクリーン障害に関連したフィッシングが増加していることに注意喚起を促している。
とあるセキュリティ企業のソフトウェアの1つのファイルの不具合が、世界中のシステムに甚大な影響を与えてしまった今回の障害。残念ながら、われわれの生活を日々支えるさまざまなソフトウェアは、日々さまざまな脆弱性が発見されており、今後もこうした障害が起こる可能性は否定できない。