世界中のコンピューターシステムが、世界的なセキュリティソフトウェアプロバイダーであるCrowdStrikeによってアップデートがプッシュされた後、今日の午後に障害を起こした。
このアップデートの影響を受けたソフトウェアは、CrowdStrike Falconプラットフォームであると思われる。これは企業や他の組織がセキュリティ監視を提供するために、デスクトップコンピューターやノートブックにインストールするものである。
何が起きているのか?
このソフトウェア障害により、世界中の組織に影響を与える大規模なIT障害が発生している。クラウドソーシング型の障害報告WebサイトDownDetectorによると、Commonwealth Bank、Telstra、ABCなど多くのWebサイトが影響を受けている。
四大銀行、Telstra、ABCやFoxtelなどの主要メディア組織のサービスがオフラインになっている。多くの企業で顧客がEFTPOSを使用して商品やサービスの支払いができない状況である。
Telstraは、トリプルゼロ緊急通報サービスは通常通り運営されていると報告している。
どれほど深刻なのか?
現在DownDetectorは、オーストラリアの多数の企業がこのソフトウェア障害によって何らかの形で障害を経験していることを示している。
DownDetectorは、グローバルネットワークインテリジェンスおよびサービスプロバイダーであるOoklaが提供するオンライン障害報告ツールである。
営業を停止したり、サービスの提供を中断したりしている企業の数は驚異的である。
主要な航空会社、銀行、店舗、その他多くの企業が営業やサービス提供を停止せざるを得なくなっている。
金曜日の夕方、全国の空港で数千人が足止めされ、バスや電車のサービスも潜在的に影響を受ける可能性がある。
具体的に何が問題だったのか?
問題は、ソフトウェアアップデートの失敗によって引き起こされたと思われる。CrowdStrikeのサイバーセキュリティソフトウェアの新しくリリースされたバージョンが、Windowsコンピューターをクラッシュさせ、「ブルースクリーン・オブ・デス」(オペレーティングシステムが正しく読み込めない場合に表示される標準的なエラー画面)を表示させたと報告されている。
オーストラリアの国家サイバーセキュリティコーディネーターであるMichelle McGuinnessは、X(旧Twitter)への投稿で「サイバーセキュリティインシデントであることを示す情報はありません」と述べている。
どのような対策が取られているのか?
コンピューター管理者のSlackチャンネルへの投稿で、CrowdStrikeの代表者は「出血は止まりました」と述べており、これはまだ影響を受けていないコンピューターが今後影響を受ける可能性は低いことを示している。
CrowdStrikeからの通知は、顧客に送信されるか、ログインが必要なサポートページに投稿されている。
しかし、影響を受けたコンピューターを修復するプロセスは非常に時間がかかる可能性がある。CrowdStrikeは顧客に対し、影響を受けたマシンを「セーフモード」で起動し、特定のファイルを削除する必要があると助言している。
このプロセスは手動で行う必要があるため、多くのマシンに一度に適用できる簡単な修正方法はない。
政府の対応
CrowdStrikeソフトウェア障害に関する詳細情報は、まもなくオーストラリアサイバーセキュリティセンターから入手可能になるはずである。
国家緊急事態メカニズムグループは、国家緊急管理庁と共同議長で、まもなく会合を開く予定である。
自分のWindowsコンピューターについて心配する必要はあるか?
家庭用コンピューターは今回の事態の影響を受けないはずである。
CrowdStrikeは通常、Falconセキュリティプラットフォームを大企業や法人顧客に提供している。
