世界規模でWindowsデバイスがクラッシュ、CrowdStrikeのセキュリティソフトが原因

BUZZ TIPS 0

発生状況

日本時間7月19日PM1:00以降、Windowsデバイスでブルースクリーンエラーが頻発し、多くのデバイスがクラッシュする事態が発生しています。この問題は地域を問わず、世界中で報告されています。

「windows crowdstrike」Googleトレンド

原因はCrowdStrike社のセキュリティソフト

この問題の原因は、CrowdStrike社のセキュリティソフト「CrowdStrike Falcon Sensor」に含まれるドライバー「csagent.sys」であることが判明しました。

https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

CrowdStrike社は、技術アラートを発表し、問題の存在を認めました。同社は現在、解決に向けて迅速に取り組んでおり、詳細が分かり次第顧客と共有するとしています。

影響を受けているのは主に企業や政府機関

「CrowdStrike Falcon Sensor」は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のエージェントアプリであり、主に企業や政府機関が使用しています。そのため、個人ユーザーへの影響は比較的少ないと見られていますが、影響を受けた企業のIT管理者やリモートワーカーにとっては大きな混乱を引き起こしています。多くの企業やその管理者、リモートワーカーは、この突然の障害に対し苛立ちや不安を募らせています。

さらに、航空業界にも大きな影響が出ています。米国連邦航空局(FAA)は、デルタ航空、ユナイテッド航空、アメリカン航空の全便が通信の問題のため運航停止となっていると発表しました。また、日本航空でも国際線の予約確認やチェックインに不具合が生じています。さらに、ジェットスター・ジャパンの国内線の搭乗手続きシステムでもトラブルが発生し、一部の便に欠航や遅れが出ています。

解決策と今後の対応

CrowdStrike社は問題を特定し、原因を取り除いたと発表しました。しかし、既にブルースクリーンエラーが発生しているデバイスに対する対策として、次の回避策を提供しています。

https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
※ログインしないと見えません。

回避策の手順:

  1. WindowsをセーフモードまたはWindowsリカバリー環境で起動します。
  2. C:\Windows\System32\drivers\CrowdStrike ディレクトリに移動します。
  3. 「C-00000291*.sys」に一致するファイルを見つけて削除します。
  4. ホストを通常どおり起動します。

この事態により、Windowsデバイスが起動しなくなるケースが多発しており、迅速な対応が求められています。オンラインアップデートでの修正が期待されていますが、ブルースクリーンが発生しているデバイスでは、オフラインでの対応が必要となります。このため、システム管理者や企業のIT部門は緊急対応を迫られ、多くのリモートワーカーや企業が業務に支障を来たしています。

今後、さらに詳細な対策やアップデートが発表されることが予想されますので、CrowdStrike社からの公式な情報に注視する必要があります。

https://www.crowdstrike.com/ja-jp/