クラウドストライクは、世界的なIT停止がWindows PCに影響を与えるが、MacとLinuxホストは影響を受けないと発表

現在、広範囲にわたるシステム障害が世界中で多数の Windows デバイスに影響を及ぼしており、銀行、鉄道網、航空会社、小売店、放送局、ヘルスケアなど、さまざまな業界で重大な起動障害が発生しています。この問題はブルー スクリーン (BSOD) として現れ、コンピューターが適切に起動できなくなり、継続的な回復サイクルが強制されます。

障害の原因は、Windows 10 PC にインストールされている CrowdStrike Falcon ウイルス対策ソフトウェアの更新であると特定されていますが、同じサイバーセキュリティ ソフトウェアを実行している Mac および Linux マシンは感染を免れています。企業ネットワークのエンドポイント セキュリティ保護を専門とする CrowdStrike は 、 次の声明を発表し ました。

「CrowdStrike は、Windows ホストの 1 つのコンテンツ更新で見つかった欠陥の影響を受ける顧客と積極的に協力しています。

「Mac および Linux ホストは影響を受けません。これはセキュリティ インシデントやサイバー攻撃ではありません。

「問題は特定され、隔離され、修正が展開されました。

「最新のアップデートについてはサポート ポータルをお客様にご案内しており、当社の Web サイトでは引き続き完全かつ継続的なアップデートを提供していきます。

「私たちはさらに、組織が公式チャネルを通じて CrowdStrike の担当者と確実にコミュニケーションをとることを推奨します。

「私たちのチームは、CrowdStrike の顧客のセキュリティと安定性を確保するために全力で取り組んでいます。」

残念ながら、問題の性質上、修正はパッチをインストールするほど簡単ではありません。影響を受ける Windows マシンで無限ブート サイクルを解消する回避策には、手動でセーフ モードで起動し、CrowdStrike ディレクトリに移動し、問題の原因となったシステム ファイルを削除することが含まれます。そのため、コンテンツ更新の影響を受けるすべてのサービスが復旧して実行されるまでに、しばらく時間がかかる可能性があります。

CrowdStrike は、失敗したアップデート (現在はロールバックされています) に失敗した Windows マシンをお持ちのユーザーのために、システム管理者が復旧して実行するために必要な次の手順を概説しました。

1. Windows をセーフ モードまたは Windows 回復環境で起動します。
2. C:\Windows\System32\drivers\CrowdStrike ディレクトリに移動します。
3. 「C-00000291*.sys」に一致するファイルを見つけて削除します。
4. ホストを通常どおりに起動します。

予想通り、Apple の システム ステータス Web ページに はサービスに問題はないことが示されていますが、一部の企業で非接触型決済に問題が発生し、 Apple Pay トランザクションの処理が妨げられる可能性があるという報告が散見されています。