- ほめる
(10) - 掲示板を見る
(69) - その他
お客様のビジネスをダウンさせるには62分あれば十分ですとは、クラウドストライク社の提供するセキュリティーソフトを宣伝する際のキャッチコピーである。
概要
クラウドストライク社は、「CrowdStrike Falcon」というEDR(Endpoint Detection and Response、端末となるパソコンやサーバーにおける不審な挙動を検知し、迅速な対応を支援する)機能を備えたクラウドベースのセキュリティー製品を販売している。
同社は2024年版グローバル脅威レポートの調査結果を2024年2月に発表し、サイバー攻撃の平均ブレイクアウトタイムが前年の84分から62分へと短縮されたと報告していた。(なお、報告された中での最短時間は2分7秒だった)
ブレイクアウトタイムとは、攻撃者が最初の侵入を果たしてから、他の端末への攻撃を開始するまでの時間のこと。ネットワーク内の他の端末へ攻撃をばら撒かれる事態は「ラテラルムーブメント(水平展開・横展開)」と呼ばれており、この段階に入ると対処が非常に困難になり被害は大きく広がってしまうとされる。
「ブレイクアウトタイム内にサイバー攻撃を検知して迅速に対処できなければ、攻撃者はビジネスを容易にダウンできるから我が社の製品で対策しましょう」という意味合いである。この事件の前ではあるが、ニコニコも数時間もかからずにデータが削除され、ニコニコミュニティは失われた。
これだけならば何の変哲もないキャッチコピーで済んだのだが、後述する大規模システム障害事件の発生により、大きな注目を浴びることになる。
システム障害の発生
- 2024年7月19日、クラウドストライク社が誤ってバグの含まれたFalconのパッチを配布。
- 世界中の推定850万台のWindowsマシンがこのパッチを適用した結果、BSoD(ブルースクリーン・オブ・デス)のループに陥り、世界規模のシステム障害が発生。
- クラウドストライク社およびマイクロソフト社は、問題が発生してから3日後の7月22日に正式な対処方法を発表。システム障害は7月25日時点で約97%、同7月29日時点で約99%が復旧したと報告された。
クラウドストライクCEO、世界的障害は「サイバー攻撃」ではない
結果として、クラウドストライク社は「お客様のビジネスをダウンさせるには62分もいらない」ことを自身の手で証明してしまい、トップページに記載されていた上記のキャッチコピーも「クラウドストライク社の犯行声明」などと揶揄されることになってしまった。
システム障害の影響範囲
多くの企業や組織がクラウドストライク社のソフトウェアを使用していたため、世界中で大規模な混乱が発生した。
航空輸送
- 影響を受けた空港:ラガーディア空港、ダレス国際空港、ボイシ空港などでブルースクリーンが表示された。チェックインシステムに不具合が生じ、人力チェックインに長蛇の列が発生した。
- フライトへの影響:世界中で2万便余りの遅延・欠航。
- 航空会社への影響:ユナイテッド航空、デルタ航空、アメリカン航空などが影響を受け、デルタ航空だけで約7000便が欠航した。
銀行
医療
メディア
政府
日本での影響
- ユニバーサル・スタジオ・ジャパン POSシステムの障害:レストランやショップで会計ができなくなり、営業を一時停止。
- ジェットスターと日本航空:予約管理システムに障害が発生し、遅延や欠航が相次ぐ。
- セブン-イレブン:プリペイドカード「POSAカード」が購入できなくなる。
- JR西日本:列車の走行位置を示すウェブサービスで障害が発生。
- マクドナルド:システム障害が生じ、約3割の店舗が営業休止。
影響を受けなかった地域・企業
- 中国:ハイテクの自給自足に焦点を当てているため、影響はほとんど受けなかった。
- ロシアやイラン:国際制裁によりアメリカのハイテク企業のサービス利用が制限されているため、影響は報告されなかった。
- Google:犯行前にクラウドストライク株を売却することで被害を半減した。>グーグル親会社、大規模障害前にクラウドストライク株売却
余談
この事件で影響を受けた米航空会社を尻目に、サウスウエスト航空は一切の被害を受けなかった。この理由はWindows 3.1やWindows 95が現役で稼働していたからである、すなわち「CrowdStrikeをインストールできるようなPCで基幹システムが動いていなかったから」である。
なお、クラウドストライク社はグローバル脅威レポートの内容自体には問題なかったと考えているようで、システム障害事件の後も同社サイト内では「平均ブレイクアウトタイム62分」という表現は普通に使われ続けている。
関連リンク
- クラウドストライク社ホームページ(アーカイブ)
- 世界中のWindowsがエラーで再起動ループ!米主要航空会社が全便欠航、JRやUSJのシステムにも影響。障害原因のCrowdStrike社が解決方法を公開
関連項目
掲示板
-
67 ななしのよっしん
2025/02/09(日) 19:28:29 ID: Nh+oACuKoM
回復方法の詳細はここにあるね
https://www.crow dstrike. jp/techn ical-det ails-on- todays-o utage/
C:\Windows\System32\drivers\CrowdStrike\ 配下の “C-00000291-” で始まり、拡張子が .sys で終わるファイルを削除
GUIで無理なのでdosコマンドたたく必要あるが -
👍0👎0
-
68 ななしのよっしん
2025/02/09(日) 20:50:52 ID: /4ZesF68Hy
みなさんが静かになるまで62分かかりました
-
👍0👎2
-
69 ななしのよっしん
2025/02/18(火) 07:02:20 ID: l0j8fhkRNo
静かだった皆さんをうるさくさせたんだよなぁ
-
👍5👎0
おすすめトレンド
ニコニ広告で宣伝された記事
提供: 豆腐
急上昇ワード改
- 6,556
- 17
- 793
- 153
- 817
最終更新:2025/12/13(土) 16:00
- 20
- 171
- 56
- 282
- 110
最終更新:2025/12/13(土) 16:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。