世界中の集中型インフラで様々な障害が報告される
サイバーセキュリティ企業「CrowdStrike」によるアップデートの不具合により、Windows PCに大量の障害が発生している模様
無数の企業や当局が、アップデート後にBSOD(ブルースクリーンオブデス)で麻痺した。
初期回避策はすでに公開されています。
これが重要な理由です:CrowdStrikeはWindowsサーバー向けの最も人気のあるセキュリティソリューションの1つで、世界中で使用されています。
アップデートによる障害は、広範囲に影響を及ぼした。例えばドイツでは、ベルリン空港(BER)が麻痺した。メディアや通信会社も世界的に影響を受けた。
詳細:CrowdStrikeサービスの問題の最初の報告は、ソーシャルメディアプラットフォームのRedditで出現したようだ。
- 関連するサブレディットでは、あるユーザーが「誰かがBSODの機能停止に見舞われた」と質問している。
- しばらくして、CrowdStrikeはエラーを確認し、現在原因を調査中であると述べた。
- このスレッドには午前10時30分の時点ですでに約4,400件のコメントがあり、現在は7,000件を超えている。
Comment
byu/TipOFMYTONGUEDAMNディスカッション
incrowdstrike
☻
世界的影響:上記のベルリン空港は午前8時過ぎに航空交通を「一時停止」せざるを得なくなった。
シュレースヴィヒ・ホルシュタイン大学医療センター(UKSH)は、予定されていた最初の手術をキャンセルせざるを得なくなった。「UKSHにおける患者のケアは、救急医療と同様に確保されている」とUKSHは説明している。
世界中で、他の航空会社や空港でもIT障害が報告されている。例えばインドでは、搭乗券を手書きで発行しなければならなかった。
マイクロソフトとクラウドストライクの障害により、インドのほとんどの空港がダウンした。今日初めて手書きの搭乗券を手にしました pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) 2024年7月19日
しかしオーストラリアでは、ロイターの報道によると、空港だけでなく、決済取引もこの問題の影響を受けている。
暫定的な解決策:その間、少なくとも一時的な解決策は見つかっています。影響を受ける方は、以下の手順に従ってください。
- 接頭辞が “C-00000291*”.sysのファイルを見つけて削除します。
- ホストを再起動
この解決策は公式の回避策として会社自体も推奨している
CrowdStrikeがWindowsクリーンの対処法を発表
1.セーフモードかWindows環境で回復起動
C:¥Windows¥System32¥ドライバ¥CrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 2024年7月19日
これがCrowdStrikeの見解である:CrowdStrikeのウェブサイトにも同じ内容が掲載されている。ただし、これらは事前登録後にのみ閲覧可能です。
- これによると、最近のアップデートが確かに機能停止の原因であった。これらの変更はその後元に戻されました。
- すでにアップデートがインストールされている場合、現時点では上記の回避策のみが利用可能です。
最悪の場合、IT管理者は個々のサーバーに対してこの解決策を実施する必要があります。
