1%未満のWindowsデバイスが及ぼす影響の巨大さ
世界的なWindows障害、影響は「約850万台」と発表。一時は病院や銀行、航空便が停止
先週末、サイバーセキュリティ企業CrowdStrikeのアップデートにより引き起こされた全世界的な障害は、約850万台のWindowsデバイスに影響を与えたとマイクロソフトが発表した。
このアップデートにより多くのPCにブルースクリーンが発生し、その後も再起動を繰り返すことで、病院や銀行、交通機関や医療機関などの主要サービスで使われるシステムが一時的に停止した。米デルタ航空やユナイテッド航空などの全便が地上待機を余儀なくされ、ロンドンの証券取引所にも影響が及んでいた。
問題は金曜の午後までにほぼ解決されたものの、影響は完全に払拭されたわけではない。マイクロソフトのエンタープライズおよびOSセキュリティ担当副社長であるDavid Weston氏は、同社がCrowdStrikeと協力して「MicrosoftのAzureインフラストラクチャがCrowdStrikeの欠陥あるアップデートの修正を早めるのに役立つスケーラブルなソリューションを開発している」と述べている。
さらにマイクロソフトは、Amazon Web Services(AWS)やGoogle Cloud Platform(GCP)にも支援を求めているとのことだ。
なぜ問題あるアップデートの影響がこれほど広まったかと言えば、CrowdStrikeの顧客の多くを大企業や政府機関が占めているからだ。
2011年に創業されたCrowdStrikeは、ランサムウェアなど新たな攻撃手法の脅威を背景に、侵入後の検知や防御に重きを置いて大きくシェアを伸ばしてきた。米州政府のうち82%、フォーチュン500企業のうち約6割、Amazon Web Servicesやマイクロソフト、eBayやVisaも同社のサービスを利用している。つまりセキュリティ意識の高い、先進的な企業や組織ほど影響を受けてしまった格好である。
CrowdStrikeは公式ブログ記事で、今回の障害がCrowdStrike Falconセンサー(Windows 7.11以降)のアップデートに起因しており、本来は「サイバー攻撃で一般的なC2フレームワークで使われる、新たに観測された悪意のある名前付きパイプを標的にするように設計されている」と説明している。しかし実際には、代わりに「OSのクラッシュにつながるロジックエラーがトリガーされた」とのこと。
上記のWeston氏は、影響を受けたデバイスの総数は「すべてのWindowsマシンの1%未満」だったというが、いかに基幹システムが少数のWindowsデバイスに依存しており、たった1社が配信したバグにより機能停止に追い込まれかねないか、社会インフラの脆さを露わにした感がある。
- Source: Microsoft Crowdstrike
- via: Engadget TechCrunch