全世界でWindowsのブルースクリーンエラー、再起動ループと言った事象が報告されています。会社のPCがおかしくなった、今日は仕事にならないといった投稿がSNS上で相次いでいます。
当初原因不明でしたが、「CrowdStrike」の法人向け・業務用のEDR(エンドポイントセキュリティ監視ソリューション)を導入していることが原因ではないかとの可能性が指摘されていました。
米欧の金融や航空にも影響が出ており、米国ではアメリカン航空、デルタ航空、ユナイテッド航空といった主要航空がが全便欠航・運行停止といった甚大な被害を被っているほか、日本でもユニバーサル・スタジオ・ジャパンやJR西日本のシステムにも影響が出ています。
「お客様のビジネスをダウンさせるには62分あれば十分です」とのCrowdStrike公式サイト。なおこれは自社EDRの説明であり、犯行声明ではない
Windows PCでブルースクリーンが表示され、再起動を繰り返す現象が、世界規模で発生しているとみられます。セキュリティソフトが原因との見方もあるようです。中日新聞社内のPCも一部の端末が再起動を繰り返しています。 pic.twitter.com/V8vOAQA4b2
— 中日新聞 (@chunichi_denhen) July 19, 2024
JR西日本は列車走行位置表示サービスに影響。USJは店の営業システムに影響、アトラクションへの影響はなし。
JR西日本列車走行位置
現在、CrowdStrikeは回復手順を以下の通り公開しています。
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it.
- Boot the host normally.
世界規模のとんでもない障害となっており、早期の復旧が待たれます。