銀行、空港、テレビ局、医療機関、ホテル──。数え切れないほど多くの企業や組織が広範囲にわたるシステム障害に直面し、航空便の欠航をはじめとする大規模な混乱を引き起こした。マイクロソフトのOS「Windows」で動作するコンピューターが世界中でエラーを表示した直後から、一気に広がった問題である。
発端は、Windowsマシンを稼働させていたオーストラリアの企業が、ブルースクリーン(Blue Screen of Death=BSoD、「死のブルースクリーン」とも呼ばれる)を表示しているデバイスについて、7月19日(米国時間)の早朝に報告したことだった。
その直後、英国やインド、ドイツ、オランダ、米国を含む世界中から障害報告が殺到し始めたのである。英国のテレビ局「Sky News」はオフラインになり、米国の航空会社であるユナイテッド航空、デルタ航空、アメリカン航空は世界中で全便を運行停止とした。
広範囲にわたったWindowsの機能停止は、サイバーセキュリティ大手のCrowdStrikeによるソフトウェアのアップデートが原因だったとされている。サイバーセキュリティ担当者によると、この問題に悪意のあるサイバー攻撃が関連しているとは考えられておらず、CrowdStrikeが顧客に提供したアップデートの設定ミスか破損から発生したものであるという。
「CrowdStrikeのアップデートが原因で本日未明に世界中の多くのITシステムがダウンしました」と、マイクロソフトの広報担当者は声明を出している。「わたしたちは顧客の復旧を支援するため積極的にサポートしています」
CrowdStrikeのエンジニアはオンライン掲示板「Reddit」で、自社のソフトウェア全体において「Windowsマシンでの広範なBSODの報告」が発生していることを確認して問題に取り組んでいると報告したうえで、影響を受けたシステムのための対応策をアドバイスしていると投稿した。また、顧客へ向けた注意書でも指示を提供していた。
見つかった「欠陥」の中身
今回の問題は、これまでのところWindowsが動作しているデバイスにのみ影響を与えており、ほかのOSには影響していないようだ。それがどれだけ広がっているのか、解決までにどれくらいの時間がかかるのかはわかっていない。 マイクロソフトとCrowdStrikeは、機能停止に関するコメントの要請に対し、すぐには応答しなかった。
問題が現れ始めてから数時間後、CrowdStrikeの最高経営責任者(CEO)であるジョージ・カーツが機能停止についての声明を発表した。声明によるとCrowdStrikeは、発行したWindows用のアップデートに「欠陥」を見つけたという。
「これはセキュリティのインシデントやサイバー攻撃ではありません」と、カーツはコメントしている。「問題を特定して隔離し、修正プログラムを展開しました」
カーツは声明において、MacとLinuxで動作するマシンはアップデートの影響を受けていないことを確認しており、顧客はCrowdStrikeのサポート用ポータルを参照する必要があると説明している。またカーツはテレビのインタビューにおいて、今回の件について謝罪している。
マイクロソフトの広報担当者も声明を発表しており、Windowsデバイスに関連する問題を認識しており、「解決は近づいている」と考えているという。またCrowdStrikeの問題とタイミングを同じくして、マイクロソフトは無関係と思われる自社の問題にも対処していたようだ。それはクラウドコンピューティングサービス「Microsoft Azure」の機能停止である。マイクロソフトによると、CrowdStrikeの問題との関連性はないという。
今回のシステム障害でやむを得ず業務を中断したり、事業を停止して影響を受けたりした組織は、結果として「数百万ドル」規模の損失を被る可能性があると、独立系サイバーセキュリティコンサルタントのルカシュ・オレイニクは指摘する。
オレイニクによると、CrowdStrikeのアップデートはセキュリティ製品「CrowdStrike Falcon Sensor」に関連しているようだ。CrowdStrikeによると、FalconのシステムはCrowdStrikeのセキュリティツールの一部であり、システムに対する攻撃をブロックできるという。
「今回の件を通して、わたしたちがITとソフトウェアにいかに依存しているかに気付かされました」と、オレイニクは言う。「システム内にさまざまなベンダーがメンテナンスする複数のソフトウェアシステムがある場合、それはベンダーを信頼するのと同じことです。そこには今回のように、さまざまな企業が影響を受けるような単一障害点が存在しうるのです」
世界中に連鎖的な影響
CrowdStrikeのアップデートに端を発したシステム障害は、世界中の公共サービスや事業に莫大な連鎖的影響をもたらしている。多くの空港が遅延と長蛇の列に直面しており、インドのある乗客には手書きの搭乗券が発行されたという。 また、障害発生から数時間で世界中で4,000便以上のフライトがキャンセルされたが、そのすべてが障害と直接関係しているわけではなさそうだ。
医療や救急サービスの分野では、利用しているWindows関連システムの問題について世界各地から多方面の医療提供者が状況を報告したり、ソーシャルメディアや独自のウェブサイトでニュースを共有したりしている。ハリケーン警報を発令する米国の緊急警報システムは、多数の州で緊急通報用の電話番号「911」にさまざまな障害があったという。
ポートランドではテッド・ウィーラー市長がいくつかの障害によって緊急事態を宣言したが、多くのシステムは復旧しつつあると説明している。ホワイトハウス関係者によると、ジョー・バイデン大統領は今回の障害について「説明を受けている」といい、チームが状況を監視しているという。
ドイツのシュレスヴィヒ=ホルシュタイン大学付属病院は、緊急ではない一部の手術を2つの施設でキャンセルすることを明らかにした。イスラエルでは12以上の病院と薬局が影響を受けており、影響の及んでいない医療機関に救急車の搬送先が変更されたと報道されている。
英国では総合診療予約と患者記録システムでシステム障害の影響があったことを、国民保健サービス(NHS)が確認している。ある病院は、利用している第三者のシステムが影響を受けた後、「緊急」の事態を宣言した。また、多数の企業が影響を受けていることで国内のネットワーク全体で遅延が発生していると、鉄道事業者が説明している。
来週から始まる予定のパリオリンピックの主催者は、この混乱の広範囲に及ぶ性質について指摘していた。そしてオリンピックのシステムは「限定的に」影響を受けていると説明している。主催者の声明によると、影響のあったシステムはユニフォームの配送にかかわるもので、発券システムは影響を受けていないという。
復帰には「手動での再起動」が必要に
CrowdStrikeのサービスのひとつに、世界中の企業に提供しているエンドポイントでの検知と対応(EDR)が挙げられる。このEDR技術は、コンピューターやATM、IoT(モノのインターネット)機器といった何千もの「エンドポイント」で動作する。そして、それらをスキャンし、サイバー犯罪者による悪意ある活動など、リアルタイムで起きている脅威を特定する仕組みだ。CrowdStrikeの顧客は世界中に24,000社を超える。
サイバーセキュリティ研究者のケビン・ボーモントはXへの投稿で、CrowdStrikeによるアップデートのコピーを確認したこと、そのファイルは適切にフォーマットされておらず「Windowsが毎回クラッシュする原因になる」ことを明らかにしている。ボーモントはその後の投稿で、少なくとも現時点では問題を修正するための自動化された方法はないようだと説明している。
つまり、影響を受けたマシンをオンラインに戻すためには、手動で再起動しなければならない可能性があるわけだ。影響を受けた組織によっては、数時間か数日を要するプロセスだろう。
CrowdStrikeで監視ディレクターを務めるブロディー・ニスベットもXに投稿し、CrowdStrikeが発表した対応策にはマシンの再起動が必要であることを示している。まず、セーフモードでWindowsマシンを起動し、「C-00000291*.sys,」というファイルを見つけて削除した後、通常通り再起動するというものだ。
「一種の修正が起きることで、BSODの合間にあるデバイスは新しいチャネルファイルを見つけて安定した状態を維持するでしょう」と、ニスベットは説明している。
(Originally published on wired.com, edited by Daisuke Takimoto)
※『WIRED』によるセキュリティの関連記事はこちら。
雑誌『WIRED』日本版 VOL.53
「Spatial × Computing」 好評発売中!
実空間とデジタル情報をシームレスに統合することで、情報をインタラクティブに制御できる「体験空間」を生み出す技術。または、あらゆるクリエイティビティに2次元(2D)から3次元(3D)へのパラダイムシフトを要請するトリガー。あるいは、ヒトと空間の間に“コンピューター”が介在することによって拡がる、すべての可能性──。それが『WIRED』日本版が考える「空間コンピューティング」の“フレーム”。情報や体験が「スクリーン(2D)」から「空間(3D)」へと拡がることで(つまり「新しいメディアの発生」によって)、個人や社会は、今後、いかなる変容と向き合うことになるのか。その可能性を、総力を挙げて探る! 詳細はこちら。