何と、まさかセキュリティソフトが世界中に障害を起こすなんて

日本時間で2024年7月19日お昼過ぎ、セキュリティソフト「CrowdStrike Falcon」の不具合で世界中に大規模なインシデントが発生しました。Windowsでブルースクリーンが表示される不具合で、世界中の空港や公共交通機関等でシステムダウンが相次ぎました。いやあ、こんな大障害を起こしたのに、死傷者がでなかったことは本当に幸いなことです。

ちなみに、ブルースクリーンの犯人は以下です。

c:\windows\system32\drivers\CrowdStrike
c-00000291*.sys

たった 1MB 未満のファイルですが、カーネルドライバーに不正なアドレスのデータで操作させるため、一瞬にして PCを直接クラッシュさせるようです。なんとも恐ろしいですね。

なので、復旧方法は Windows の起動オプションで 「コマンドプロンプト」を選択し、
以下のように、犯人ファイルを削除すればOKです。

$ c:
$ cd c:\windows\system32\drivers\CrowdStrike
$ del c-00000291*.sys

今回のことで、セキュリティソフトは一般のアプリケーションと違い、インフラの根幹を担っていることが分かりました。一般のアプリケーションでは、アプリ自体のハングはあっても、ブルースクリーンでシステムクラッシュまで起こすことは、ます有り得ないです。

今回の事件と教訓に、セキュリティソフトの主なリスクを3点挙げてみます。

  • 1. 機密性の高いレベルでシステムにアクセス
  • 2. 世界中へ一気にアップデート配信
  • 3. エンドユーザはセキュリティソフトがいつ更新されるのか不明

今回の被害は、世界中の Windows端末850万台で全体の1%未満らしいです。タイミングによっては被害を待逃れた PC もあり、それで何とか凌いで部分稼働していた組織や機関もあったと推察されます。せめて、エンドユーザ側で「セキュリティソフトの更新時期をある程度選択するオプション」があれば、上記のリスク項目2、3のリスクは低減できます。段階的にシステムをアップデートし、リスクを分散するほうが得策ですね。今後の情報セキュリティマネジメントの課題でしょうか。

ではでは。

 

参考情報

「事業内容」 はこちらから

IoT&ITコンサルに興味がある方は、「IoT&ITコンサル」一覧

お問合せ はこちらから

Follow me!