お客様のビジネスをダウンさせるには62分あれば十分です単語

• 概要
• システム障害の発生
• システム障害の影響範囲
• 日本での影響
• 影響を受けなかった地域・企業
• 余談
• 関連リンク
• 関連項目
• 掲示板

お客様のビジネスをダウンさせるには62分あれば十分ですとは、クラウドストライク社の提供するセキュリティーソフトを宣伝する際のキャッチコピーである。

概要

クラウドストライク社は、「CrowdStrike Falcon」というEDR（Endpoint Detection and Response、端末となるパソコンやサーバーにおける不審な挙動を検知し、迅速な対応を支援する）機能を備えたクラウドベースのセキュリティー製品を販売している。

同社は2024年版グローバル脅威レポートの調査結果を2024年2月に発表し、サイバー攻撃の平均ブレイクアウトタイムが前年の84分から62分へと短縮されたと報告していた。(なお、報告された中での最短時間は2分7秒だった)

ブレイクアウトタイムとは、攻撃者が最初の侵入を果たしてから、他の端末への攻撃を開始するまでの時間のこと。ネットワーク内の他の端末へ攻撃をばら撒かれる事態は「ラテラルムーブメント(水平展開・横展開)」と呼ばれており、この段階に入ると対処が非常に困難になり被害は大きく広がってしまうとされる。

「ブレイクアウトタイム内にサイバー攻撃を検知して迅速に対処できなければ、攻撃者はビジネスを容易にダウンできるから我が社の製品で対策しましょう」という意味合いである。この事件の前ではあるが、ニコニコも数時間もかからずにデータが削除され、ニコニコミュニティは失われた。

これだけならば何の変哲もないキャッチコピーで済んだのだが、後述する大規模システム障害事件の発生により、大きな注目を浴びることになる。

システム障害の発生

1. 2024年7月19日、クラウドストライク社が誤ってバグの含まれたFalconのパッチを配布。
2. 世界中の推定850万台のWindowsマシンがこのパッチを適用した結果、BSoD（ブルースクリーン・オブ・デス）のループに陥り、世界規模のシステム障害が発生。
3. クラウドストライク社およびマイクロソフト社は、問題が発生してから3日後の7月22日に正式な対処方法を発表。システム障害は7月25日時点で約97％、同7月29日時点で約99％が復旧したと報告された。

クラウドストライクＣＥＯ、世界的障害は「サイバー攻撃」ではない

結果として、クラウドストライク社は「お客様のビジネスをダウンさせるには62分もいらない」ことを自身の手で証明してしまい、トップページに記載されていた上記のキャッチコピーも「クラウドストライク社の犯行声明」などと揶揄されることになってしまった。

システム障害の影響範囲

多くの企業や組織がクラウドストライク社のソフトウェアを使用していたため、世界中で大規模な混乱が発生した。

航空輸送

• 影響を受けた空港：ラガーディア空港、ダレス国際空港、ボイシ空港などでブルースクリーンが表示された。チェックインシステムに不具合が生じ、人力チェックインに長蛇の列が発生した。
• フライトへの影響：世界中で2万便余りの遅延・欠航。
• 航空会社への影響：ユナイテッド航空、デルタ航空、アメリカン航空などが影響を受け、デルタ航空だけで約7000便が欠航した。

銀行

• オンラインバンキングの障害：キャピテック銀行（南アフリカ）
• 社内システムへのアクセス障害：ドバイ商業銀行、インスティネット（米）、ノルウェー中央銀行

医療

• 病院の業務停止：北米の多くの病院が緊急ではない手術や診療を一時停止。
• 電子カルテシステムの障害：カナダや英国の病院で患者記録システムがダウン。

メディア

• 放送の停止：スカイニュースが一時放送できず。
• IT企業への影響：AWS, Google Cloudなどの大手ITサービスも障害に直面。

政府

• 緊急サービスの障害：米国の複数の州で911が正常に稼働しなかった。

日本での影響

• ユニバーサル・スタジオ・ジャパン　POSシステムの障害：レストランやショップで会計ができなくなり、営業を一時停止。
• ジェットスターと日本航空：予約管理システムに障害が発生し、遅延や欠航が相次ぐ。
• セブン-イレブン：プリペイドカード「POSAカード」が購入できなくなる。
• JR西日本：列車の走行位置を示すウェブサービスで障害が発生。
• マクドナルド：システム障害が生じ、約3割の店舗が営業休止。

影響を受けなかった地域・企業

• 中国：ハイテクの自給自足に焦点を当てているため、影響はほとんど受けなかった。
• ロシアやイラン：国際制裁によりアメリカのハイテク企業のサービス利用が制限されているため、影響は報告されなかった。
• Google：犯行前にクラウドストライク株を売却することで被害を半減した。＞グーグル親会社、大規模障害前にクラウドストライク株売却

余談

この事件で影響を受けた米航空会社を尻目に、サウスウエスト航空は一切の被害を受けなかった。この理由はWindows 3.1やWindows 95が現役で稼働していたからである、すなわち「CrowdStrikeをインストールできるようなPCで基幹システムが動いていなかったから」である。

なお、クラウドストライク社はグローバル脅威レポートの内容自体には問題なかったと考えているようで、システム障害事件の後も同社サイト内では「平均ブレイクアウトタイム62分」という表現は普通に使われ続けている。

関連リンク

• クラウドストライク社ホームページ（アーカイブ）
  • クラウドストライク、2024 年版グローバル脅威レポート：クラウドインフラストラクチャが攻撃対象に。システム侵入から侵害まではわずか 3 分 | プレスルーム
  • 7月19日発生の障害に関する情報の一覧
• 世界中のWindowsがエラーで再起動ループ！米主要航空会社が全便欠航、JRやUSJのシステムにも影響。障害原因のCrowdStrike社が解決方法を公開

関連項目

• アンチウイルスソフト
• 事件・事故の一覧