ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoft の世界的なブルー スクリーンの続報がここにあります。

現地時間 7 月 19 日、ネットワーク セキュリティ会社 CrowdStrike によるソフトウェア アップデートの失敗により、世界中の無数の Microsoft Windows コンピュータ システムがクラッシュし、世界中の多くの業界に影響を与えました。

Microsoftは現地時間20日、米コンピュータセキュリティ技術企業「Zhongdike」がMicrosoft Windowsシステム向けに公開したソフトウェアアップデートに「欠陥」があったと発表した。その結果発生した障害により、世界中でこのシステムがインストールされている約 850 万台のデバイスが影響を受けたと推定されています。Microsoftによると、Crowdstruckはトラブルシューティングを迅速化するソリューションを開発したという。

世界中で多数の航空便が欠航となっている

病院は手術を中止せざるを得なくなった

事件後、最初に影響を受けたのは航空業界だった。航空分析会社シリウムによると、金曜日には世界中で11万便以上の定期旅客便が運航され、そのうち5000便以上が欠航となった。木曜日までは2回以上。

FlightAwareのフライト追跡データによると、金曜には世界で2万1000便以上のフライトが遅延し、最も影響を受けたのはデルタ航空で、20％のフライトが欠航となった。金曜朝の飛行機の遅延と欠航の数は、過去2日間の同時期の2倍以上で、フライトアウェアは今回の航空業界への影響は今後数日続くと予想している。

ヨーロッパ、アメリカ、アジア、ラテンアメリカの多くの空港では、乗客がビジネスのために列を作っています。 (写真/CCTVニュース)

さらに、ロサンゼルスからシンガポール、アムステルダム、ベルリンに至る空港では、チェックインに手​​書きの搭乗券を使用する必要があり、広範囲にわたる遅延が発生しました。メキシコ人観光客はインタビューで、「到着したとき、どこでチェックインできるかを誰も教えてくれなかったので、さまざまな人がさまざまな場所で列をなし、非常に混乱していた」と語った。

米国の一部の空港における遅延および欠航便の割合（時間単位で測定）。データは金曜日午前11時40分（東部時間）時点で入手可能で、米国最大の大都市圏にある31の空港をカバーしている。水色は金曜日、青は木曜日、黒は水曜日です。出典: FlightAware、ブルームバーグ

時間の経過とともに、ユナイテッド航空、アメリカン航空、スペインの空港運営会社アエナを含む多くの航空会社が、サービスが通常に戻ったと報告した。ピート・ブティジェッジ米国運輸長官は、交通システムの問題は解決されたようで土曜日までに通常に戻る見通しだと述べ、連邦航空局には影響がないようだと付け加えた。

この事件は金融や医療などの主要分野にも影響を与えた。ロンドン証券取引所は、停止中、上場企業が価格に敏感な規制発表を行うために使用するサービスであるRNSを介したニュース配信を停止した。

さらに、JPモルガン・チェース、野村ホールディングス、バンク・オブ・アメリカを含む多くの金融機関はバックアップシステムを起動する必要があり、JPモルガン・チェースの数千台のATMと現金出納機が麻痺した。

英国のスカイニュースは番組を生放送できず、視聴者に謝罪した。

医療分野では、英国の国民保健サービス（NHS）の医師がスキャン、血液検査、患者履歴にアクセスできなくなっており、ニューヨークの記念スローンケタリングがんセンターやボストンのマサチューセッツ総合病院もクラウドストライクの問題について警告している。ヨーロッパの多くの病院が診療所を閉鎖し、手術をキャンセルせざるを得なくなっている。

テスラも影響を受け、マスク氏は「機械室に火を放った」

自動車業界では、サプライヤーが技術的不具合の影響を受けたため、ルノーはモーブージュ工場とドバイ工場での生産停止を余儀なくされた。

テスラのいくつかの工場も影響を受けた。この事件の直接の影響を受けたのは、テスラの工場で木曜日の夜勤の労働者たちだった。一部の工場の設備がエラーを報告し始めたため、オースティン、テキサス州、ネバダ州にあるテスラのスーパー工場は一部の労働者に早退するよう求めた。その後、同社は金曜朝にメモを送り、同社がサーバー、ラップトップ、製造設備に問題を引き起こしている「Windowsホスト障害」の影響を受けていることを従業員に通知した。

この点に関して、テスラのCEOイーロン・マスク氏は次のように述べています。同社はCrowdStrikeソフトウェアをすべてのシステムから削除し、この機能停止が自動車のサプライチェーンに深刻な影響を与えたと訴えた。マスク氏は「あなたの行為は自動車のサプライチェーンに影響を与えた」と怒って答えた。

クラウドストライクのソフトウェアを削除すると発表した後、マスク氏は「残念ながら、テスラには同社のソフトウェアを使用している多くのサプライヤーや物流会社がある」とも述べ、その後、不満を晴らすためにクラウドストライク・エンジン・ルームのAI生成画像を添付した。 。

写真/ムスクソーシャルメディア

犯人のクラウドストライクは誰なのか？

この事件の主な原因は、ネットワークセキュリティサービス会社クラウドストライクがウイルス対策ソフトをアップデートした際に、Windowsの重要なシステムファイルを削除したことだった。

CCTVニュースによると、クラウドストライクのジョージ・カーツ最高経営責任者（CEO）は19日、ソーシャルメディアX上と米テレビメディアのインタビューで謝罪した。同社は、この障害にはサイバー攻撃をブロックするソフトウェアの自動アップデートが関係しており、修正プログラムを導入し、ユーザーに修復ガイドを発行しており、一部のシステムは手動による修復が必要であると述べた。

Microsoftの副社長兼副最高情報セキュリティ責任者のアン・ジョンソン氏は19日後半、顧客は必要な情報を受け取っている、または受け取っていて、必要なサポートを受けていると述べた。しかし、顧客が Microsoft システムの使用を再開するまでにどれくらいの時間がかかるかを見積もることは不可能です。

国際分析機関フォレスターのアナリスト、アリー・メレン氏はこう語る。手動修復には破損したファイルの削除などが必要で時間がかかり、クラウドストライクの大規模顧客の中には数百万台のコンピュータを管理している場合もあり、修復作業が完了するまでに数日以上かかる場合がある。

公開情報によると、CrowdStrike は 2011 年に設立され、米国テキサス州オースティンに本社を置き、170 か国以上で事業を展開しており、1 月現在 7,900 人以上の従業員を擁しています。 CrowdStrike は、クラウドベースのセキュリティ ソリューションを企業に提供します。同社の Falcon ツール (金曜日の機能停止の原因の 1 つ) は、異常な動作と脆弱性を特定し、マルウェアなどの脅威からコンピューター システムを保護します。同社は4月終了の四半期に9億ドル以上の収益を報告しており、米国での収益が70％近くを占めている。

CrowdStrike が提供するソフトウェアの種類は、機能が制限された古いセキュリティ ソフトウェアとは大きく異なります。従来のウイルス対策ソフトウェアは、既知のマルウェアの兆候を探す機能があるため、コンピューターやインターネットの初期には役に立ちましたが、サイバー攻撃がより巧妙になるにつれて、従来のウイルス対策ソフトウェアは人気がなくなりました。 CrowdStrike が開発した「Endpoint Detection and Response」ソフトウェアと呼ばれる製品は、より完成度が高く、不審なアクティビティの兆候がないかマシンを継続的にスキャンし、自動的に対応できます。

しかし、これを行うには、これらのプログラムがアクセスして、コンピューターのオペレーティング システムの中核にセキュリティ上の欠陥がないかどうかをチェックする必要があります。このアクセスにより、保護しようとしているシステムが侵害される可能性があります。このようにして、Microsoft の Windows システムが金曜日の障害で役割を果たし、最終的に世界的なブルー スクリーン オブ デス問題を引き起こしたのです。 CrowdStrikeはこの事件の原因を「Windowsコンソール用の単一のコンテンツアップデートで発見された欠陥」と非難した。

市場調査会社IDCによると、CrowdStrikeは86億ドル規模の世界の「最新の」エンドポイント検出および応答ソフトウェア市場の約18％を支配しており、主要なライバルであるMicrosoftをわずかに上回っている。同社のソフトウェアは、人工知能と従来のセキュリティ戦略を使用してハッカーに追いつくため、さまざまな新たなハッカーの脅威に対する最良の防御策の 1 つと考えられています。

CrowdStrike には世界中に約 29,000 の顧客がいます。 同社の顧客には、Alphabet、Google、Amazon、Intel などの世界最大手のテクノロジー企業が含まれます。同社のビジネスは複数の業界に及び、米国政府も顧客に含まれています。

風力データによると、この事件によりクラウドストライクの株価は金曜日に15％下落したが、その後下落幅は11.1％に縮小し、市場価値は1日で92億ドル以上縮小した。

ダウンタイムのインシデントが各界の反省を引き起こす

この障害は、世界の多くの地域と社会の多くの分野が、少数のテクノロジー企業が提供するサービスに大きく依存しているという事実を反省するきっかけとなりました。問題が発生すると、「1本の髪の毛が全身に影響を与える」と言えるでしょう。

CCTVニュースによると、中国国際問題研究院の謝恵准研究員は、民間部門は技術開発と革新の最前線にあり、大きな優位性を持っているが、これらの部門は現在、公共部門とますます密接に結びついていると述べた。したがって、民間セクターがより信頼性の高いネットワークインフラストラクチャの構築に投資し、単一障害点によって引き起こされるリスクを軽減できるように、民間セクターの監督を強化する必要があります。彼女は、さまざまな国が、国境を越えた情報共有プラットフォームの確立、サイバー脅威への認識と対応の強化、サイバーセキュリティの課題に共同で対応するための高度なサイバーセキュリティ保護システムと技術の共同開発など、国際協力を強化する必要があると考えています。さらに、世界的なサイバーセキュリティ企業は公正に競争し、たとえあるレベルで問題が発生したとしてもシステム全体の崩壊につながらないように多層防御戦略を強化することが奨励されるべきである。

英国ヨーク大学のジョン・マクダーミッド教授は、あらゆる分野、特にインフラ分野は将来このような問題に注意する必要があると警告した。

米国の市場予測会社DAデビッドソンのシニアソフトウェアアナリスト、ギル・ルリア氏は、ほとんどの企業はマイクロソフトに代わる企業を見つけることができないと述べた。この事件を受けて、一部の企業ユーザーはセキュリティ製品の代替品を検討するかもしれない。

出典丨Securities Times、CCTVニュース、広報

スカイライン

本号編集者、李宇通

21 の推奨書籍