世界中のパソコンがブルースクリーンに！？CrowdStrikeのブルスク問題を解説！

2024年9月16日

【PR】この記事には広告を含む場合があります。

2024年7月19日に突如発生したCrowdStrike（クラウドストライク）のブルースクリーン問題。

全社員のパソコンがブルースクリーンになった会社もある大事件です。全世界850万台以上のパソコンに影響を与えた、世界最大規模のシステム障害となりました。

しかし家庭で使用している多くパソコンには影響はなく、企業では迅速な対応がなされたこともあり、日本ではあまり大きなニュースにはなりませんでした。

今回の問題がどのようなものだったのか、原因と影響、考えられるセキュリティリスクについて説明します。

CrowdStrikeとは？

CrowdStrikeは、アメリカに本拠を置くサイバーセキュリティ企業です。多くの企業が使用しているサイバーセキュリティのソリューションを提供しています。

全然聞いたことないけど、有名なの？

せきゅり子

企業向けがメインなので、一般の人にはあまり知られていないけれどとても大きな会社です。

今回の事件前の時価総額は762億ドル、日本円だと約12兆円。

日本で10兆円以上というと、ソフトバンク、ソニー、NTTなど、誰もが知る大企業です。日本の個人ユーザーにはなじみがありませんが、影響力は甚大です。

基本情報をまとめました。

項目	内容
会社名	CrowdStrike Holdings, Inc.
設立年	2011年
本社所在地	アメリカ合衆国カリフォルニア州サニーベール
主要製品	Falconプラットフォーム、エンドポイントセキュリティ、脅威インテリジェンス、インシデントレスポンス
CEO	George Kurtz
ティッカーシンボル	CRWD (NASDAQ)
業種	サイバーセキュリティ
時価総額	約585.33億ドル（2024年8月9日時点）
従業員数	約5,000人（2023年時点）
主な顧客	政府機関、大企業、金融機関、ヘルスケア機関など

事件前に380ドルあった株価は、8月2日には217ドルまで落ちているわ。

2024年7月19日 CrowdStrikeのブルスク問題の概要

2024年7月19日、CrowdStrikeのセキュリティソフトウェア「CrowdStrike Falcon」を使用している多くのユーザーのパソコン上でブルースクリーンと呼ばれる画面が表示され、システムが停止してしまう問題が発生しました。

「Falcon」の一部が更新された際、Windowsのコンピュータで予期せぬ不具合が起きたのです。

この問題は世界中の850万台以上のWindowsパソコンに影響を及ぼし、多くの企業や個人が一時的に業務や作業を中断せざるを得ない状況に陥りました。

ブルスク = ブルースクリーンとは？

ブルースクリーンは、Blue Screen of Death=BSOD（死の青い画面）とも呼ばれ、Windows OSが重大なエラーを検出した際に表示される画面のことです。

このエラーが発生すると、突然画面が真っ青になりシステムが停止。パソコンの再起動が必要になります。

もちろん保存していなかった書きかけのドキュメントは帰ってきません。

昔から世界中の人たちを恐怖のどん底に陥れてきた画面です。

せきゅり子

最近はWindowsの安定性も向上してあまり見なくなったけど、とにかくWindows使う人にとって一番見たくない画面です。

CrowdStrikeブルスク問題の原因は？

大規模にパソコンが停止したと聞くとサイバー攻撃が頭をよぎりますが、今回の原因は異なりました。

単純なソフトウェアのバグです。

せきゅり子

問題の直接の原因はCrowdStrike製品のバグ。
バグの原因はテスト不足によるものです。

CrowdStrikeの発表によると、この問題の原因はFalconセンサーの最新のアップデートに含まれていたプログラムの重大な欠陥にありました。

あくまで影響があったのはWindowsのみ。MACやLinuxは無事でした。

原因については様々な報道がありましたが、8月6日の公式発表によると不具合があったのはFalconセンターの「チャネルファイル291」です。

チャネルファイル291には、データの入力フィールドが20個用意されてますが、2024年7月19日に配信されたチャネルファイル291は、21個目の入力フィールドを参照するように指示していました。

Windowsを含むOSは、意図しない領域を参照されるとシステムが停止してしまいます。

よくわからないけど、ものすごく怖い！

せきゅり子

普通は製品がリリースされる前にしっかりテストがされて、問題のあるソフトが配信されたりしないのだけどね…

本件についての米CrowdStrike社からの発表は以下にまとめられています。「CHANNEL FILE 291 INCIDENT」（チャネルファイル291問題）と呼ばれているようです。

crowdstrike.com

Falcon Content Update Remediation and Guidance Hub | CrowdStrike Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.

CrowdStrikeブルスク問題の影響

CrowdStrikeのブルースクリーン問題で、各国の銀行、医療機関、航空会社、空港に影響がありました。

イギリスではロンドン証券取引、アメリカでは緊急通報サービスなどに影響があったと言われています。

せきゅり子

日本では以下のような会社で障害の報告があがっています

ユニバーサル・スタジオ・ジャパン
ジェットスター・ジャパン
JR西日本
快活CLUB

8月9日現在、米デルタ航空は、CrowdStrike社とMicrosoftに対して5億ドル（約736億円）の損害賠償を求めていると報じられています。

デルタ航空は障害発生から5日間で約７,000便が欠航し、払戻だけで3億8,000万ドルにものぼる損害をうけました。

でもCrowdStrikeは補償を拒否したみたい

せきゅり子

競合はもっと早く復旧できていたから、問題を起こしたのは申し訳ないけど、復旧が長引いたのはうちのせいではないという主張のようよ。

システム障害は直りましたが、ビジネス上の余波はまだまだ長引きそうです…。

参考記事：
外部サイト> 米クラウドストライク、デルタ航空の補償要求拒否　システム障害で（Reuters）

CrowdStrikeブルスク問題発生後の対応

CrowdStrike社は2時間後には問題を認識し、影響を受けたユーザーに対して修正プログラムを提供しました。

Microsoft社も無償でリカバリーツールを配付しています。

ブルースクリーンからの復旧

提供された修正プログラムを適用することで、問題は解決できます。

せきゅり子

一安心と言いたいところですが、違うんです。

そもそも問題が発生したパソコンは死の画面、ブルースクリーンになっています。

ブルースクリーンになったパソコンはネットに繋がりません。

配付された修正プログラムを適用して「はい、解決！」とはならず、セーフモードという特殊なモードで起動して、1台1台丁寧に対応していく必要があります。

さくちゃん

全社のパソコンが全部ブルースクリーンになった会社もあったわよね

X上では復旧方法をポストしてくれる人があらわれたり…

How to fix your computer if you are affected by the crowdstrike crash pic.twitter.com/a9fEOzthad
— timshady (@timshadyeth) July 19, 2024

情シスが1台ずつ対応する様子がポストされたり、

ブルスク問題、うちの会社は情シスの人が手分けして各部署を行脚して一台ずつ対応するらしい感じの連絡がきて可哀想で涙😢やり方連絡してくれたら自分でするのだよ…？情シスの管理者権限がないと無理な解決策だったのかなぁ〜
— SYON (@HALCYON_zzz) July 19, 2024

実際の対応された情シスさんも（お疲れ様です！）

Windowsのブルースクリーン問題に対応された、世界中の情シスの皆様ご苦労様です。自分のところもモロにくらってしまい、対応に追われた1日でしたが、おおよそ復旧しました。原因がハッキリする迄の数時間はウイルスの可能性も捨てきれず、会社全体で端末の電源オフやネットワーク切断の措置を行い、
— しろくま🐻‍❄️情シス✖︎週末ブロガー (@shirokumafolder) July 19, 2024

1台発生しても嫌なブルースクリーン。とにかく現場では大変な1日だったでしょう。