7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。 カーツCEOは「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、修正が展開されています。最新アップデートについてはサポートサイトを参照するように案内しています。今後もWebサイトで完全かつ継続的なアップデートを提供していきます」と状況を説明。さらに、CrowdStrikeが顧客企業に積極的に協力していること、顧客のセキュリティと安定性を確保するため、社員を総動員していることなどを報告した。謝罪の言葉はみられなかった。 この投稿に対し、利用者とみられる人たちから質問が相次いでいる。「Falc
米テスラのイーロン・マスク最高経営責任者(CEO)は、米サイバーセキュリティー会社クラウドストライク・ホールディングスのソフトウエアの使用を停止したと明らかにした。同社のソフトウエア更新で不具合が発生し、19日に世界各地のコンピューターが機能不全に陥った。 マスク氏はソーシャルメディアのX(旧ツイッター)に、「われわれは、全てのシステムからクラウドストライクを削除したところだ」と投稿した。その前には、今回のシステム障害が「自動車のサプライチェーンに発作をもたらした」と述べていた。 We just deleted Crowdstrike from all our systems, so no rollouts at all — Elon Musk (@elonmusk) July 19, 2024 マスク氏は、自身が経営する企業全てでクラウドストライクのソフトウエアを削除したかどうかについて
アメリカの情報セキュリティー会社「クラウドストライク」のCEOのジョージ・カーツ氏は、SNSへの投稿で「ウィンドウズのコンテンツ更新で見つかった欠陥で影響を受けている利用者のため対応している」と明らかにしました。 また今回の障害は、アップル社などの製品の利用者には出ていないとしています。そのうえで、「これはサイバー攻撃やセキュリティーの問題ではない。問題は特定され、分離され、修正プログラムが展開されている」などとしています。 「クラウドストライク」のソフトを導入しているウィンドウズのパソコンで、勝手に再起動するなどのトラブルが相次いで発生していることについて、サイバーセキュリティーに詳しい立命館大学情報理工学部の上原哲太郎教授は、「セキュリティーソフトが問題点などを調べるセンサーと呼ばれるプログラムの不具合が原因で、アップデートをきっかけにシステム障害が起きたとみられる。ウィンドウズのよう
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
世界中でWindowsがブルースクリーンってなんやねん — ○イジー (@daisycutter7) July 19, 2024 「世界中で使用されているwindowsのPCが一斉にシャットダウンしてブルースクリーンになり、起動できなくなった」の細田守感はすごい — 鮭とば子 (@Lrg_girl) July 19, 2024 Downdetectorってこんな一斉に跳ねることあるっけ pic.twitter.com/fjeVr0FidD — スパチブインデックス (@ActiveIndex) July 19, 2024 ブルースクリーン祭りで客先のマシンがリアルタイムで落ちていく。 電話会議に悲鳴が鳴り響く中、会議ツール自体が落ちて通信が途絶する。 パニックムービーの出だしみたいな美しさだった。 — たいたい竹流 (@torgtaitai) July 19, 2024 ビル・ゲイツなんか
世界各地でシステム障害 航空便、放送に影響広がる―MSクラウドに不具合 時事通信 外経部2024年07月20日01時24分配信 米マイクロソフトのロゴマーク(EPA時事) 【シリコンバレー時事】米マイクロソフト(MS)のクラウドサービスや基本ソフト(OS)「ウィンドウズ」搭載端末で18日、システム障害が一時発生した。米国だけでなく、日本を含む世界各地の航空会社で運航停止や遅延、欠航などが生じた。証券取引所や銀行、放送局のシステムにも影響が広がった。 USJ、飲食店など利用できず 米MSのシステム障害 国際的なサイバーセキュリティーを担う米IT企業クラウドストライクのソフトウエア更新が引き金となった。当初はサイバー攻撃が原因との見方もあった。 クラウドストライクは、クラウドサービスを利用する企業向けにサイバー攻撃などの脅威検知技術を提供している。世界に顧客企業を抱えており、広範な障害につなが
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
米CrowdStrike(クラウドストライク)のセキュリティー製品のバグに端を発した世界的なシステム障害が収まらない。米国では発生から2日以上経過した2024年7月21日正午時点(米国時間、以下同)でも、航空業界を中心にトラブルが続いており、専門家などは「史上最大のIT(情報技術)障害」と指摘する。影響の大きさと判明している原因をリポートする。 バグが見つかったのはクラウドストライクの「Falcon」Windows版に提供されたアップデートファイル。Falconはマルウエアなどの攻撃を防ぐセキュリティープラットフォームで、PCなどの端末にエージェントソフトウエアをインストールして脅威を検出する。このエージェントソフトウエアのアップデートに含まれていたファイル「C-00000291*.sys」に不具合があった。問題が見つかったのはWindows版のみで、Mac版とLinux版には影響がないこ
米マイクロソフトは、日本時間7月19日午後に発生したクラウドストライクの障害で、1%未満のWindows端末が影響を受けたとみられると発表した。 この障害は、サイバーセキュリティ企業のクラウドストライクがソフトウェアアップデートをリリースした直後に発生した。世界中のWindows PCが突如シャットダウンし、ブルースクリーンがループして復帰できないなどの声が相次いだ。 マイクロソフトによると、同障害は約850万台のWindows端末に影響を与えたと推定され、これは全Windows端末の1%未満に相当するという。今回の障害では、航空会社や銀行の窓口が停止するなど、社会経済活動に大きな影響を与えたが、この点については「多くの重要なサービスを運用している企業が、クラウドストライクのソリューションを使用していたことがわかる」とも付け加えている。 日本マイクロソフトでは、障害を受けたユーザーに対して
クラウドストライクのシステム障害からの復旧方法(マイクロソフトの公式ブログから https://support.microsoft.com/en-us/topic/kb5042421-crowdstrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f) 世界中の多くのWindowsパソコンが2024年7月19日、大規模なシステム障害に見舞われ、深刻な障害が起きたときに表示されるブルースクリーンが頻発しました。マイクロソフトによると、世界中で850万台の端末に影響が出たとみられます。この障害の原因は、セキュリティソフトのクラウドストライク(CroudStrike)製のセキュリティソフトウ
セキュリティ企業のWizが、ビジネス向けのAIサービスを提供するSAPのシステムについて調査し、AIサービス経由で顧客企業のクラウド環境にアクセスできる脆弱(ぜいじゃく)性を発見したと報告しました。 SAPwned: SAP AI vulnerabilities expose customers’ cloud environments and private AI artifacts | Wiz Blog https://www.wiz.io/blog/sapwned-sap-ai-vulnerabilities-ai-security SAPの「SAP AI Core」にはアクセスキーを用いて他のクラウドサービスのデータを読み取り、AIのトレーニングに活用するという機能が存在しています。Wizが発見した脆弱性を使用することで、悪意のある攻撃者がサービスを乗っ取り、顧客のデータにアクセスし
クラウドストライク事件(クラウドストラクじけん)は、クラウドストライクが作成したセキュリティソフトウェアの欠陥のあるアップデートにより、2024年7月19日にWindows 10及びWindows 11がクラッシュする全世界的なシステム障害である[1][2]。世界中の企業や政府を巻き込んだこの障害は、情報技術史上最大とも言われている。航空会社、空港、銀行、ホテル、病院、株式市場、放送などが影響を受けたほか、緊急電話番号やウェブサイトなどの政府サービスも影響を受けた。 クラウドストライク社のロゴ 7月18日、欠陥のあるアップデートの前に、マイクロソフトは、一部の企業のストレージへのアクセスをブロックし停止した。マイクロソフトによると、2つの事件は関連していない。 7月19日、仮想マシンが再起動とクラッシュする問題が発生する。そして2時間後、Googleも問題を報告した。7時15分 UTC(日
ニューヨーク(CNN) 19日に発生した世界規模の障害は、5000便以上の民間航空便の欠航のほか、小売り販売や荷物の配送から病院での手続きまで多くのビジネスを混乱に陥れた。 この問題は、米サイバーセキュリティー企業クラウドストライクのソフトウェアのコンテンツ更新における一部のコードの不具合が原因で発生した。不具合の修正には時間がかかるとみられ、すべてのシステムが完全に復旧するまでに数日かかる可能性がある。 クラウドストライクは謝罪したが、影響を受けた顧客に補償を提供する予定があるかどうかについては言及していない。 専門家は賠償金の要求や訴訟の可能性は大いにあるとみている。 1600億円の請求 専門家の多くは現時点では今回の世界的なインターネット障害の費用を正確に把握することはできないとしている。一方で、ストライキなどによりビジネスが中断された場合の経済損失の推定を専門とする調査会社は、今回
2024年6月に米Microsoft(マイクロソフト)が推している「Copilot+ PC」が一斉に登場した。パワフルなCPUを搭載し、長時間駆動のバッテリーを備え、メモリーもストレージも大容量。その上、AI専用の高速演算処理を行うNPU(ニューラル・プロセッシング・ユニット)を内蔵しているという。数年前から仕事でAIに頼りっきりで手放せなくなった筆者としては大注目。 とは言え、今のところ基準を満たしているプロセッサーは米Qualcomm(クアルコム)の「Snapdragon X Elite、同Plus」のみ。「Arm(アーム)」と呼ばれるプロセッサーで、米Intelや米AMDのx86互換プロセッサーではないのだ。6、7年前にArm版のWindows 10が発表されたものの、今でも普及していないのはご存じの通り。ハイエンドの性能を備えるプロセッサーであることは確かだが、アプリの互換性があま
大規模システム障害、世界の目はサイバー企業クラウドストライクに Jordan Robertson、Shona Ghosh 19日に発生した世界的なシステム障害は、あるサイバーセキュリティー企業のソフトウエアが原因で起こった。その企業とは、クラウドストライク・ホールディングスだ。 世界でシステム障害、経済活動混乱-根本原因は解決とマイクロソフト クラウドストライクは、ランサムウエア(身代金要求型ウイルス)の攻撃から企業を守るソフトウエアの主力企業として知られる。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、クラウドストライクは今回のシステム障害に対応する中で大きく注目を集めることとなった。 クラウドストライクは、アンチウイルスのパイオニアであるマカフィーの元幹部が設立。比較的新しいタイプのセキュリティーソフトウエアのトップメーカーに成長した。ランサムウエアなどハッ
“クラウド活用”という言葉が、仕事術の1つとして注目されたのは昔の話だ。今や誰もが、まるで水道の蛇口をひねるようにクラウド上のサービスを情報の泉として活用している。 しかし、あまりに当たり前であるがゆえにそのサービスに依存しすぎていると、思わぬ落とし穴にはまってしまう。とくにサービス運用にAIが積極活用されている近年、一度落とし穴にはまると、なかなか抜け出すことができない厄介な事態となりかねない。 今回取り上げる事例は、身近な人物に起きた、身近なクラウドストレージサービスにおけるアクシデントだ。サービスを提供するプラットフォーマーの幹部に直接訴えたうえでも、解決までに実に2カ月もの時間を要した。 細かくこのケースを追っていくと、問題の“根っこ”と言えるテーマがいくつか浮かび上がってきた。その背景にあるリスクはさまざまなクラウド型サービスに内在しているもので、同様のアクシデントはいつ誰にでも
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く