セキュリティ対策

【クラウドストライク】世界中で起きたシステム障害とは

この記事ではクラウドストライク社がシステム障害を発表した件について経緯や対応、専門家の意見までまとめています。
本記事は、プレスリリースや報道記事などの情報をもとに作成しています。

世界中のWindowsPCがブルースクリーンエラーに引き起こす。

7月19日に世界中で、一部WindowsPCがブルースクリーンエラーになるシステム障害が起こったと各社で報道がありました。

クラウドストライクは、2024年7月19日に、セキュリティソフトのWindows向けアップデートファイルをリリースし、そのアップデートファイルがブル―スクリーンエラーを引き起こしたことを2024年7月20日に公開。2024年7月19日中に原因を改修したアップデートファイルを配布したとも発表しています。

出典:CROWDSTRIKE

クラウドストライクのソフトウェアによるもの

世界中で起きたブルースクリーンエラーは、クラウドストライク社の「Falcon」のWindows版に提供されたアップデートファイルが原因だったと報道されています。

Falconはマルウェアなどの攻撃を防ぐセキュリティソフトで、このセキュリティソフトのアップデートに含まれていた「C-00000291*.sys」というファイルに不具合があり、2024年7月19日にFalconを利用している世界中のWindows搭載PCがブルースクリーンとなる事象が発生したと報道されています。

マイクロソフトは、世界で850万台のWindows端末が影響を受けたと発表しています。マイクロソフトは、「全体の1%程度にも満たない」としつつ、多くの企業がクラウドストライクのサービスを利用していたため、広範囲に影響が及んだと分析しています。

出典:Microsoft

クラウドストライクの対応

クラウドストライクは、2024年7月19日13時9分に原因となったアップデートファイルを配布したが、システム障害にいち早く対応し、2024年7月19日14時27分に改修したアップデートファイルを配布したと発表しています。

また、クラウドストライクはこのシステム障害がどのようにして発生したかを特定するために、徹底的に原因分析を行っており、継続して調査を進めると発表しています。

2024年7月20日時点では、今回のシステム障害は、サイバー攻撃などの外部からの接触によるものではないとクラウドストライクで発表されています。

さらに、調査の進展ごとに調査結果を公開していくと発表しています。

大規模な事件は詐欺などに利用される

このようなニュースに取り上げられる事件は、サポート詐欺や、フィッシングに利用されます。

例えば、メールでクラウドストライクと称し、謝罪に加えて「最新のアップデートはこちらから」とURLがあれば、URLをクリックしてしまう人は一定数居るため、詐欺師にとっては絶好の機会です。

このように大きな事件が起きた時に、便乗して人々を騙す手は無数にあります。システム障害などの問題を解決するには、焦っていろいろ試すのではなく、公式からの情報共有を待ってから対応するのが安全です。

もし、サイバー攻撃やネット詐欺の被害に遭った場合は、フォレンジック調査を専門企業に依頼する事をお勧めします。

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

 

DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです

累計ご相談件数32,377件以上の豊富な実績

まとめ

今回の記事では、2024年7月にクラウドストライクによって引き起こされたシステム障害を取り上げました。

今回の事件では、ソフトウェアのアップデートをするリスクが露呈しましたが、アップデートをしないで、サイバー攻撃を受けた時の被害を考えた場合、基本的にはアップデートを行うことをお勧めします。

関連記事

代表的なサイバー攻撃の種類は?被害事例や対策を専門業者が解説本記事では、代表的なサイバー攻撃の種類や被害事例を紹介しています。サイバー攻撃を受けた可能性が少しでもある場合は、自己判断で対処せず、専門業者に相談しましょう。デジタルデータフォレンジック(DDF)ではサイバー攻撃によるウイルスの感染経路の特定や被害の全容把握が可能です。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。...
【サイバー攻撃被害事例】攻撃の種類やリスク、対処法を紹介サイバー攻撃のリスクは日々増加しており、個人から大企業まで誰もがその標的になり得ます。この記事では、サイバー攻撃の被害事例から発生するリスク、予防策から対処法までを解説しています。情報漏洩やサービス停止のリスクを防止するようにしましょう。...
ニコニコ動画がランサムウェア感染、サイバー攻撃を受けたらどんな影響・被害が生じるのか解説ニコニコがランサムウェア感染し受けた被害状況や復旧までの見通しを解説。被害に遭った場合は、調査機関にて被害を早急に調査することが重要です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、復旧ご相談件数約41万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスを提供しています。...

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある