(KTSG オンライン) – サイバーセキュリティ会社クラウドストライク (米国) の製品アップデートに起因する問題により、マイクロソフト オペレーティング システムを実行しているコンピューターでエラーが発生し、空港、病院、銀行、メディア業界、その他さまざまな企業の業務が麻痺します。世界。

専門家による初期の評価によれば、これは世界史上最大の情報技術 (IT) の混乱です。今朝（7月20日）の時点で、事件はほぼ解決したが、企業は事件の余波への対応に苦慮している。この事件はまた、世界のITシステムの脆弱性を明らかにしました。

Windows ソフトウェアが無効になっています

7 月 19 日金曜日に Windows オペレーティング システムを実行するコンピュータが停止したことで、一連の航空便の欠航、医療サービスの中断、支払いシステムの問題、Microsoft サービスへのアクセスの遮断が発生しました。

混乱の原因は、多くの業界にソフトウェアを提供している世界最大のサイバーセキュリティ企業の 1 つである CrowdStrike にあります。同社は、Falcon Sensor セキュリティ ソフトウェアのアップデートで問題が発生し、Windows オペレーティング システムを実行しているコンピュータに深刻な影響を及ぼしたと発表しました。このオペレーティング システムを実行しているコンピュータ モニタには、「ブルー スクリーン」(BSOD) と呼ばれるエラー画面が表示され、再起動状態になってしまいます。

このメッセージは、コンピュータで非常に重大なエラーが発生し、回復できないか動作を継続できない場合に表示されます。ユーザーはコンピュータを起動する必要があるため、最新の作業データが失われる可能性が高くなります。

具体的には、クラウドストライクは 7 月 18 日に、Windows オペレーティング システムを搭載したコンピューターを使用している顧客を対象とした、クラウドベースのサイバーセキュリティ ソフトウェアである Falcon Sensor のアップデートをリリースしました。

この更新プログラムは、Microsoft Windows 製品を含む、コンピューター上の他のシステムやソフトウェアと連携します。そこからエラーが発生し、世界中で広く使用されている Windows ソフトウェアが無効になります。 Falcon Sensor には、コンピュータをスキャンして侵入を検知する機能があります。

Falcon Sensor ソフトウェア更新エラーによる IT 麻痺は、世界中の多くの空港、病院、銀行、テレビ局、小売、通信、メディア、その他多くの企業で発生しています。

クラウドストライクのCEO、ジョージ・カーツ氏はこの事件について謝罪した。 「これはセキュリティインシデントやサイバー攻撃ではありません。問題が特定され、切り分けられ、修正が展開されました。当社は顧客に最新のアップデートを入手するために当社のサポートポータルに誘導しており、今後も当社のウェブサイトで包括的かつ継続的なアップデートを提供し続けます」とカーツ氏はコンピュータシステムが完全に回復する少し前にソーシャルメディアに書いた。

CrowdStrike は顧客に対し、影響を受けるすべてのコンピュータを再起動し、破損した更新ファイルを削除してから再起動するようアドバイスしています。

Microsoft は、この問題は Falcon Sensor ソフトウェアのアップデートが原因で、Windows 365 Cloud オペレーティング システムを実行しているコンピュータで発生したと指摘しました。影響を受けるユーザーは、CrowdStrike が Falcon Sensor のアップデートをリリースする前の状態にコンピューターを復元する必要があります。

空港、病院、銀行が業務を停止

チェックインカウンターのコンピューターが動作を停止し、世界中の多くの空港が麻痺状態に陥った。航空コンサルタント会社シリウムによると、7月19日に予定されていた商業便11万便のうち5000便以上がキャンセルされ、乗客は深刻な遅延に直面している。 FlightAware.com は、世界中で 21,000 便を超える遅延が発生したと指摘しました。金曜日夜の時点で、米国発着の航空便3,000便以上が欠航し、他の1万1,000便以上が遅延している。

ドイツ、オランダ、イギリス、スペイン、イタリア、オーストラリア、インド、台湾、香港、日本の空港はすべてコンピューターの問題を報告しています。

オーストラリア、米国、英国、インド、ドイツの銀行や金融サービス会社は、サービスの中断について顧客に警告している。 JPモルガン・チェース、野村ホールディングス、バンク・オブ・アメリカの銀行の従業員は、自分のコンピュータにログインできません。一部の銀行では、コンピュータに障害が発生した場合にバックアップ システムの使用を余儀なくされています。

英国、米国、カナダ、ドイツなどの特定の国でも医療サービスに混乱が生じている。英国国民保健サービスに属する病院の医師は、患者の医療記録、血液検査データ、CT スキャンにアクセスできません。欧州の多くの病院は、患者の予約を必要としない診療所の運営を一時的に停止しなければならないと述べた。

ドイツでは、ヨーロッパ最大の病院の一つであるシュレースヴィヒ・ホルシュタイン大学病院が、すべての待機手術の中止を余儀なくされた。米国マサチューセッツ州最大の病院ネットワークであるマス・ジェネラル・ブリガムは、すべての予定手術と医療予約をキャンセルした。

米国の一部の地元テレビ局は金曜日の朝にニュースを放送できなかった。オーストラリアでは、ABCやスカイニュース・オーストラリアなどの国営通信社が長時間放送できなくなった。この問題への認識を最初に高めたのはオーストラリアの企業で、ウールワースやセブンイレブンなどの小売店が影響を受けた。

サイバーセキュリティ会社アクセラリント社（米国）のマイケル・ヘンリー社長は、同社の顧客である大手小売店がITスタッフを総動員して、影響を受けた約6000台のコンピュータを更新し、手動操作に恩恵をもたらしたと述べた。

米国のコーヒーチェーン、スターバックスはモバイルアプリによる注文サービスを一時停止している。電気自動車メーカーのテスラも一部工場の生産ラインでの生産を一時停止した。

「これは史上最大の情報技術の混乱だ」とオーストラリアの有名なサイバーセキュリティコンサルタントであるトロイ・ハント氏はXについて書いた。

グローバルITシステムの脆弱性を暴露

7 月 19 日の事件は、世界中のコンピューター システムの脆弱性についての懸念を引き起こしました。オーストラリア最大のサイバーセキュリティ サービス会社の 1 つである StickmanCyber​​ の CEO、アジェイ ウンニ氏は、すべての IT セキュリティ ツールは、企業が将来にわたって事業を継続できるように設計されていると述べています。最悪のシナリオはデータの侵害です。しかし、これらのツールは故障の原因となります。

7 月 19 日の事件の即時かつ避けられない影響は、世界の技術インフラの脆弱性を浮き彫りにしています。世界は Microsoft や CrowdStrike などの特定のサイバーセキュリティ企業のサービスに依存するようになりました。したがって、バグのあるソフトウェアがインターネット上に公開されると、日常業務の一部としてこのソフトウェアに依存している一連の企業や組織が即座に損失を被ることになります。

この事件は世界の中核となるインターネットインフラの脆弱性を示している」と英国国立サイバーセキュリティセンターの元最高経営責任者（CEO）キアラン・マーティン氏はコメントした。

大規模なサイバー攻撃によっても、CrowdStrike ソフトウェア更新問題のような広範囲にわたるコンピューター ネットワークの混乱が引き起こされることはありません。これは、CrowdStrike や他のサイバーセキュリティ企業のソフトウェア テスト プロセス、およびソフトウェア プログラミング コードのエラーが重大な混乱を引き起こした場合の影響について、より大きな疑問を引き起こしています。

CrowdStrike は 2011 年に設立され、本社はテキサス州オースティン (米国) にあります。同社は創業以来、クラウドベースのソフトウェアを使用したサイバーセキュリティ サービスの提供を開始し、急速に成長しました。事件前の同社の時価総額は830億ドルで、フォーチュン誌によると米国の大手企業1000社のうち538社を含む世界中に約2万9000社の顧客を抱えていた。金曜日の取引終了時点で、クラウドストライクの株価は11％下落した。

フィナンシャル・タイムズ、CNBC、ブルームバーグ、ロイター、ニューヨーク・タイムズによると