大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2024年7月21日(令和6年7月21日)
めちゃくちゃ忙しいのに、それに加えてこの大騒ぎ。
セキュリティ対策ソフトの不具合で大混乱
世界各地で18日から19日にかけ、大規模なIT障害が発生し、企業の業務に混乱を招いている。
サイバーセキュリティー企業「クラウドストライク」は、ソフトウエアの更新時に障害があったと発表。
この障害により、米マイクロソフトのパソコン基本ソフト(OS)ウィンドウズが使用できなくなり、世界各地の企業や銀行、銀行、病院、空港などの運営に影響が出た。
(中略)
今回の問題はオーストラリアで最初に指摘された。
目に見える形での影響は、航空業界でとりわけ明らかだった。
空港で手続きの遅延が発生したほか、フライトもキャンセルや遅延が相次いだ。
航空機が運航を中止し、乗客が足止めされ、長蛇の列ができた。
パソコンのOSであるWindowsがブルースクリーンになってしまう件について情報共有する記事になります。
本事象で辛い思いをしてらっしゃるITエンジニアは多いのではないかと推察します。
この件なのですが、最初に発見されたのがオーストラリアで指摘され、特に航空業界で影響が顕著だったようです。
テストをしなかったのか?
7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。
その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。
(中略)
「Falconエージェントのアップデートは、広くプッシュされる前にWindowsマシンでテストしましたか?」
「それは私も考えていた」
「テストされていれば不具合はすぐに発見されたでしょう」。
一方で、問題が発生したのが金曜日の早朝(米国時間)だったことへの恨み節も複数あった。
「なぜ金曜日の朝に」「二度と金曜日に更新をプッシュしないでください」。
今回の問題では、Windowsを起動する際に読み込む、CrowdStrike製品のドライバー「csagent.sys」が、ブルースクリーンの引き金になったことが分かっている。
CrowdStrikeはすでに復旧方法を案内しているが、顧客企業の情報システム担当者は今後、PCを1台1台手作業で復旧させることになりそうだ。
引用元:米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
セキュリティベンダーであるクラウドストライクのジョージ・カーツCEOが自社製品の問題であると認めたようです。
ITエンジニアとして申し上げたいのは、クラウドストライクの内部のエンジニアはテストをしたのかどうかをまずはっきりして欲しいです。
仮に、テスト用のWindows端末でテストを実施していて、問題が無かったのであれば、なぜこのような事態になったのかを説明するべきでしょう。
私個人としては、テストをしないまま、納期に間に合わせるためにアップデートをしたところ、重大なバグが紛れてしまったのではないかと推察しています。
この私の予想が外れることを祈りたいです。
ブルースクリーンになってしまっているため、Windowsを搭載したパソコンをリモートで遠隔操作するのか極めて困難です。
したがって、インフラエンジニアに協力を要請し、パソコンを手作業で復旧させる必要があるとのこと。
私は一般的なITエンジニアであり、ソフトウェア側の人間なので、多忙になるだけで済みそうです。
しかしながら、インフラエンジニアやセキュリティ対策関係の方々は休日出勤して対応している方もいらっしゃるのではないかと。
場合によっては、クラウドストライクからの脱却を図り、別のセキュリティ対策を模索する企業も増えるでしょう。
イーロン・マスクの決断が速い
米テスラのイーロン・マスク最高経営責任者(CEO)は、米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエアの使用を停止したと明らかにした。
同社のソフトウエア更新で不具合が発生し、19日に世界各地のコンピューターが機能不全に陥った。
引用元:マスク氏、システムからクラウドストライクを削除-障害発生後
テストのCEOとして有名なイーロン・マスクがクラウドストライクの使用を停止したとのこと。
即断即決は見事と言えます。
問題は、テスラの電気自動車システムのセキュリティレベルが一旦下がった可能性があります。
その懸念をどのように払拭するのか、イーロン・マスクの行動を注視していきたいです。
これでサイバー攻撃が盛り上がってしまったら、ちょっとした恐怖ですよ。
どのような対応をしなければならないのか
クラウドストライクによると、今回の障害の引き金となったのはC:\Windows\System32\drivers\CrowdStrike\のディレクトリ配下にある「チャネルファイル」です。
拡張子は.sysですが、「(システムの中核となる)カーネルドライバーではない」と説明しています。
(中略)
公式ブログでは以下の手順で解決策が案内されています。
1、Windowsをセーフモードで起動
2、C:\Windows\System32\drivers\CrowdStrike directoryに移動
3、「C-00000291*.sys」に一致するファイルを見つけて削除(他のファイルやフォルダを削除または変更しないでください)
私もITエンジニアの端くれですから、Windowsの基本的な機能は存じております。
セーフモードでの起動なんて久々に聞きましたよ。
そうでないと、ブルースクリーンになってしまって操作できないため、セーフモードでの起動が必須ということなのでしょう。
コマンドプロンプトを起動して、該当のディレクトリに移動して、原因となっているファイルを削除することになります。
これを手作業でやるということなので、データセンターの復旧には時間が掛かりそうです。
株価には悪影響が出てしまった
米国株式市場は主要株価3指数が続落。
世界的なシステム障害に絡む混乱が長引き、すでに不安が強まっている市場では不確実性が高まった。
(中略)
クラウドストライクの株価は11%強急落。
クラウドストライクのシステム障害の件は、アメリカ株にも悪影響となりました。
今やシステム化やDXが叫ばれている昨今、システム障害なんて不確実性の塊のようなものです。
何よりも不確実性を嫌ってしまう株式市場は動揺してしまい、クラウドストライクの株価も下がりました。
個人的には、もっと暴落するのではないかと危惧しておりましたが、それほど暴落って感じでは無さそうです。
今後もずるずると株価が下がるという可能性もあります。
したがって、アメリカ株を購入している長期投資家としては動向を注視していきたいと思います。
メンタル崩壊寸前
最後になりますが、個人的なことをちょっとだけ記載します。
実は精神的に厳しい状態にあります。
一旦はブログ更新は控えるかもしれません。
私の思いとしては、重要そうなことだけでも自分の見解を表明する場としてもブログは有益なので、続けていきたいです。
しかしながら、うつ病とかになってしまったら、どう考えてもやばいですからね。
以上、よろしくお願い致します。