850万台のパソコンが青くなった日〜Windowsのセキュリティソフト大規模システム障害

2024年11月8日

Windowsで大規模障害

トラブル原因?のソフト、世界中が多数導入 Windows異常停止
https://www.asahi.com/articles/ASS7M2K06S7MUTIL01LM.html

Windowsが異常停止し、ブルースクリーンになって、全世界で850万台のパソコンが止まりました。パソコンと言ってもオフィス内で使うパソコンもあれば、レジで動いているパソコン、飛行機の管制で動いているシステムもあります。

850万台って多いの? 全世界のパソコンの台数。

850万という数は大変な数です。ただ、全世界で動いているパソコンは2023年は、2億5950万台ということで、3.2%が止まったことになります。やはりすごい数です。

影響は?

ニュースで出ていたのは空港や医療機関のトラブルでした。やはりインパクトが大きい場所がめに止まりますが、ニュースになっていない中小企業でもトラブルに巻き込まれたところは多そうですね。

ただ、日本中小企業でシステムトラブルを訴えてたところはそれほど見かけなかった印象です。それは今回のトラブルの原因に寄るのでしょう。

システムトラブルの原因は?

セキュリティソフトの米CrowdStrikeのサービス更新(アップデート)でトラブルがおきたとのことです。

CrowdStrikeのシェアは、2023年第2四半期には18.5%とのこと。かなりメジャーなソフトだったのですね。あまり聞かないのは、日本でのシェアが低いからでしょうか。と思って調べてみましたが、かなり日本でのシェアも高いものでした。

セキュリティソフトの対象範囲もややこしいですね。

EDRとは|機能や効果、従来のウイルス対策ソフト(EPP)との違い
https://www.ntt.com/business/lp/edr.html

ーーCrowdStrikeの日本でのシェアについてーー

さらに、CrowdStrikeの日本での事業は急速に成長しており、2017年度上半期には以下のような成長を記録しています:

  • 年間総契約額が前年比204%増加
  • 年間新規契約額が前年比208%増加
  • 顧客数が前年比2倍に拡大

これらの数字は、CrowdStrikeが日本市場で急速にシェアを拡大していることを示しています。また、CrowdStrikeは日本でのビジネス拡大のために、チャネルやリセラーのエコシステムを含む市場開拓(GTM)戦略を展開しており、これが同社の成長を後押ししています。ただし、具体的な市場シェアの数値は提供されていないため、正確なパーセンテージは不明です。しかし、3年連続でシェア1位を獲得していることから、CrowdStrikeが日本のEDR市場で主要なプレイヤーであることは明らかです。

トラブルの原因

CrowdStrikeの最高経営責任者(CEO)のジョージ・カーツは19日、今回の問題はCrowdStrikeがWindows用にリリースしたコードの「欠陥」が原因であると説明した。MacとLinuxのシステムに影響はないという。

CrowdStrike Falconのソフトウェアに対する「カーネルドライバー」のアップデートに関連があるようだ。カーネルドライバーとは、アプリケーションがOSの最も深いレベル、つまりカーネルと呼ばれる中核部分でWindowsとやり取りすることを可能にするソフトウェアコンポーネントである。

セキュリティソフトウェアにとって、このような非常に機密性の高いレベルでのアクセスは欠かせない。システムにインストールされた悪意あるソフトウェアよりも先に動作し、ハッカーがコードを仕込もうとする可能性のあるシステムのあらゆる部分にアクセスできるようにするからだ。実際にマルウェアの改良と進化が加速したことで、防御する側のソフトウェアには常時接続とより広範な制御の権限が必要になっている。

この深いレベルでのアクセスは、セキュリティソフトウェアやそのアップデートがシステム全体をクラッシュさせる可能性をはるかに高くするのだと、セキュリティ企業のMagnet Forensicsの検出エンジニアリング部門で責任者を務めるマチュー・スイシュは指摘する。OSのカーネルレベルで悪意あるコードを検出するソフトウェアを実行することを、スイシュは「開胸手術」に例えている。

https://wired.jp/article/crowdstrike-outage-update-windows

マクドナルドは関係なかった

タイミングよく?マクドナルドもシステム障害で店舗がオープンできませんでしたが、こちらは今回のWindowsトラブルと関係なしということでした。最近、マクドもなんかトラブル多いですね。

最近の都会のマクドでは、大半の人がセフルレジオーダーを使っているため、レジが止まると売上の機会損失は大きいでしょう。セルフオーダーでなくても、レジが止まると手作業での運用は難しそうですね。

保険上の大惨事!

サイバーセキュリティ保険に大企業の多くは入っていると思います。米国では2〜30%が加入しており、金融などの業界だとさらに加入率が高まっているようです。

そうすると、今回のような大規模障害だとかなりの保険払いが求められますね。どのように障害を受けたのか、対策はちゃんと取っていたかなど、自社の状況を把握して、適切に伝えることが求められそうです。


Macを使えばいいじゃない

Windowsのトラブルが発生すると、Macを使えばいいじゃない!?と言っています。まあ、別にMacのセキュリティの方が高いとか言うつもりはありません。単なる信者です。

Macのセキュリティについては以下の記事でまとめています。

Macにセキュリティソフトは必要なのか?

ウィルス対策外がパソコンの中で暴れて、画面はブルースクリーンになったイラストを描いてください

PR

PVアクセスランキング にほんブログ村

セキュリティ

Posted by tomoyamurakami