CrowdStrikeアップデートの脆弱性によるグローバルサービス大規模停止
CrowdStrikeのアップデートにおける脆弱性が原因で、世界中のITシステムが中断し、銀行、航空会社、病院及びスーパーマーケットなど複数の産業に影響が及び、世界的な混乱を引き起こしました。
CEOのコメント
CrowdStrikeのCEOであるGeorge Kurtz氏は、この問題が「Falcon Sensor」ソフトウェアの脆弱性に起因し、Windowsシステムのフリーズ及びブルースクリーン(BSoD)の表示を引き起こしたと述べました。CrowdStrikeは同日午前5時30分に手動の解決策に関するアラートを発表しました。
情報セキュリティへの影響分析
今回の中断は、複数の産業及び地域に影響を及ぼしました:
- 航空業界: 米国及びインドの複数の航空会社の運航に影響が出た他、桃園国際空港では8社の航空会社が緊急で手動チェックイン作業を実施しました。
- 医療業界: 台湾大学病院及び台北栄総のシステムが一時的にダウンした他、オランダの複数の病院でも中断が報告されました。
- その他の産業: 複数の通信会社、放送局及びスーパーマーケットのシステムが中断し、世界中のユーザーがソーシャルメディア上で状況を共有しました。
技術的な詳細及び解決策
CrowdStrikeは、問題が csagent.sys ファイルに起因することを確認し、一時的な解決策を以下の通り提供しました:
- Windowsをセーフモード又は回復環境で起動する。
- C:\Windows\System32\drivers\CrowdStrike の下にある「C-00000291*.sys」ファイルを削除する。
- システムを通常通り再起動する。
CrowdStrikeは、この事象は情報セキュリティ事故又はサイバー攻撃ではなく、技術的な欠陥であると強調しました。Mac及びLinuxシステムは影響を受けていません。マイクロソフト社は、Azureサービスが影響を受けたことを確認し、間もなく解決する見込みであると発表しました。
創曦情報技術の対応策
創曦情報技術は、事態の進展を引き続き注視し、お客様に最新のセキュリティ情報を提供します。詳細については、当社のウェブサイト又はサポート窓口にご連絡ください。お客様のビジネスが一日でも早く正常に再開できるよう、全力を尽くします。
経験から得た教訓
今回の事象は、複数の重要な教訓を提供しました:
- テストの重要性: ISO 27001の管理策A.12.6.1に基づき、アップデートの包括的なテストを行うこと。
- バックアップ及び復旧計画: ISO 27001の管理策A.12.3に基づき、健全なバックアップ及び災害復旧計画を策定すること。
- コミュニケーション: 危機発生時における効果的なコミュニケーション(ISO 27001の管理策A.16.1に基づく)。
- サプライヤーの選定: ISO 27001の管理策A.15.1に基づき、サプライヤーの対応プロセス及びサポート能力を評価すること。
創曦情報技術は、お客様に最も信頼性の高い情報セキュリティ保証を提供できるよう、引き続きサービスの向上に努めます。
