eSecurity Planetに7月22日(現地時間)、「CrowdStrike’s Faulty Update Triggers Global Microsoft Outage」において、先日発生したMicrosoft Windowsの世界的な障害について解説した。この障害はCrowdStrikeが提供するセキュリティソリューションのアップデートに原因があったとされる。
障害のタイムライン
障害は7月19日(米国時間)、世界中からSNSに苦情が寄せられたことで明らかになった。eSecurity Planetによると、Teams、Outlook、OneDriveなどのMicrosoftサービスにアクセスできないとする報告が寄せられたという。
Microsoftは問題の発生を「サービスの状態」から速やかに公開し、原因調査を開始した。その後、程なくして7月18日(米国時間)に公開されたCrowdStrikeのアップデートに不具合があったことを突き止めている。影響を受けたシステムはブルースクリーン(BSoD: Blue Screen of Death)が発生し、再起動を余儀なくされ稼働を停止したとされる。
影響範囲
この障害はMicrosoftのエコシステムにも影響したため、CrowdStrikeのセキュリティソリューションを導入している企業にとどまらず、被害は広範囲に及んだ。eSecurity Planetによると次の業界にも影響したという。
金融サービス
TeamsやOneDriveなどに障害が発生したことで、あらゆる企業の業務に支障をきたした。一部の銀行は取引データへのアクセスが困難となり、証券取引所では遅延が発生した。
航空、旅行業界
ユナイテッド航空、デルタ航空、アメリカン航空ではフライト管理に障害が発生し、大きな混乱に見舞われた。その結果、フライトの遅延、キャンセルが発生した。一部の航空会社では乗客に手書きの搭乗券を配布した。
障害からの回復
MicrosoftおよびCrowdStrikeはブルースクリーンに陥ったシステムを復旧するために、次のWebページから修復方法や回復ツールなどを公開している。
- KB5042421: CrowdStrike issue impacting Windows endpoints causing an 0x50 or 0x7E error message on a blue screen - Microsoft Support
- Windows メッセージ センター | Microsoft Learn
- (PDF) Windows crashes related to Falcon Sensor - CrowdStrike
- CrowdStrike の障害の影響を受けたお客様への支援について - News Center Japan
Microsoftは7月19日(米国時間)の夕方頃までに、同社のエコシステムをほぼ復旧した。これにより、CrowdStrikeのセキュリティソリューションを導入していない企業の業務は正常化されたとみられている。
最後に、eSecurity PlanetはMicrosoftの速やかな情報公開が世界的な混乱を軽減したとして、Microsoftの対応を評価している。また、オンラインサービスを展開する企業に対してMicrosoftと同様のコミュニケーション体制を整え、障害発生時に顧客の混乱や不満を抑制できるように備えることを推奨している。