世界中の企業が、Windowsの「ブルースクリーン・オブ・デス」エラーを含むIT障害を報告しており、これは近年で最も広範囲に及ぶIT障害の一つとなっています。この障害は、著名なサイバーセキュリティ企業CrowdStrikeのソフトウェアアップデートに関連しており、航空会社、銀行、小売業、証券会社、メディア企業、鉄道網など、様々な業種の組織で稼働しているMicrosoft Windows搭載のコンピューターに影響を与えています。オンライン上の情報によると、旅行業界は最も大きな打撃を受けているようです。
CrowdStrikeのCEO、ジョージ・カーツ氏はXへの投稿で、Windowsホスト向けコンテンツアップデートの「欠陥」が障害の原因であることを確認し、サイバー攻撃によるものではないと否定した。また、同社は修正プログラムを公開中で、MacとLinuxホストは影響を受けていないと付け加えた。
「CrowdStrikeは、Windowsホスト向けの単一コンテンツアップデートで発見された不具合の影響を受けるお客様と積極的に連携しています。MacおよびLinuxホストには影響はありません」とKurtz氏はXで述べています。
これはセキュリティインシデントやサイバー攻撃ではありません。問題はすでに特定・隔離され、修正プログラムが展開されています。最新のアップデートについてはサポートポータルをご覧ください。また、今後もウェブサイトで継続的に最新情報を提供してまいります。さらに、CrowdStrikeの担当者と公式チャネルを通じて連絡を取ることを推奨します。CrowdStrikeのチームは、お客様のセキュリティと安定性を確保するために全力で取り組んでいます」とカーツ氏は述べています。
金曜日遅く、米国のサイバー機関CISAは、この障害はいかなる不審な活動とも関連していないものの、「脅威の担い手がフィッシングやその他の悪意ある活動にこの事件を利用しているのを観察している」と述べた。
CrowdStrikeのサポートフォーラム(ログインが必要です)にも金曜日早朝にこの問題が認められ、コンテンツアップデートに関連するクラッシュの報告を受けていると報告されました。CrowdStrikeによると、クラッシュ報告は「Falcon Sensor」に関連するものとのことです。Falcon Sensorは同社のクラウドベースのセキュリティサービスで、「リアルタイムの脅威検知、簡素化された管理、そしてプロアクティブな脅威ハンティング」を実現するサービスです。
CrowdStrikeのサブレディットのモデレーターは、同社がWindowsデバイスで複数のバージョンのソフトウェアでブルースクリーンエラーが発生したという「広範な報告」を認識していると述べた。メッセージには、同社が原因を調査中であると書かれていた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
セキュリティ会社はコメント要請にすぐには応じなかった。
Microsoftは7月19日の早朝から問題の発生を指摘し始めました。同社のサービスヘルスページでは、現在Microsoft 365 for Consumersは復旧したと報告されています。しかし、法人向けクラウドサービスのサービスヘルスステータスによると、エンタープライズアプリでは依然として障害が発生しています。
「サードパーティ製ソフトウェアプラットフォームのアップデートにより、Windowsデバイスに問題が発生していることを認識しています。近日中に解決策が提供される予定です」と、Microsoftの広報担当者はTechCrunchへの声明で述べた。
マイクロソフトの広報担当者は、7月18日から19日にかけての一夜に発生したMicrosoft 365のサービス中断は、CrowdStrikeのアップデートによって引き起こされた広範囲にわたる障害とは無関係であると述べた。
クラウド サービスの回復力 (あるいはその欠如)、特にたった 1 つのアップデートがどのようにして世界中でこれほど多くの機能を停止させるのかなど、問うべき疑問や答えが数多くあるでしょう。
「サイバーセキュリティ製品はミッションクリティカルであり、敵対者による攻撃を積極的に受けるため、顧客への導入においては他のテクノロジー製品よりも高い信頼性とセキュリティのハードルをクリアする必要があると我々は考えています」と、ゴールドマン・サックスのアナリストは金曜日の調査ノートに記した。「ある意味、これは業界への参入障壁を高め、最高水準のアップデート、停止、顧客サービスプロトコルの必要性を高め、最終的には規模の大きい企業を有利にすると考えています。」
ドイツ、フランス、オランダ、英国、米国、オーストラリア、中国、日本、インド、シンガポール、台湾の航空会社と空港では、チェックインや発券システムに問題が発生しており、フライトの遅延や空港での大きな混乱が生じていると報告されている。
米連邦空域当局は金曜日、運航停止のため全米の航空交通を地上停止すると発表した。専門家はTechCrunchに対し、この障害が気候に影響を与える可能性があると語った。他の人々も、この障害と航空業界の混乱によって、別の形で影響を受けた。
英国では、ロンドン証券取引所が取引の中断を報告した。英国の複数の診療所はX通信で、医療記録を保管し、予約管理にも使用される国民保健サービスの臨床コンピュータシステムに障害が発生したと発表した。
米国では、911番通報センターや非緊急通報センターの一部が影響を受けているようです。アラスカ州警察の投稿によると、多くのコールセンターが「アラスカ州全域で正常に機能していない」とのことです。
英国のニュース放送局スカイニュースは、今朝の放送障害により生放送に支障をきたしたと、同社のデビッド・ローズ会長がツイートした。ニュージーランド・ヘラルド紙は、国内の銀行サービスもこの障害の影響を受けており、インドの複数のニュースチャンネルも放送に支障をきたしたと報じている。
多くの企業の従業員が、この問題によりコンピューターを起動できなくなったと報告しています。この障害は、マイクロソフトが木曜日の夜遅くにMicrosoft 365アプリのサービスに問題が発生したことを確認した直後に発生しました。この問題はデルタ航空やユナイテッド航空を含む複数の航空会社に影響を与えました。マイクロソフトのサービス状況ページによると、問題は解決に向かっています。
そして混乱の中、ラスベガス・スフィアにブルースクリーンが表示されているといった誤情報が広まっている。
CrowdStrikeが今回の事故における自社の役割を認める前、企業やセキュリティ専門家は金曜日の早朝から同社を非難し始めた。同社のソフトウェアは、企業全体で何百万人ものユーザーがデバイスとサーバーのセキュリティ管理に利用している。専門家はTechCrunchに対し、今回の大失敗から競合他社も利益を得る可能性があると語っている。
CrowdStrikeのウェブサイトによると、同社の顧客にはFortune 500企業の約60%、Fortune 1,000企業の半数以上が含まれています。同社のサービスは、金融サービス企業上位10社のうち8社と、主要テクノロジー企業でも同数の企業に導入されています。また、ヘルスケアと製造業にも深く幅広く展開しており、それぞれヘルスケア業界の上位10社のうち6社と7社にサービスを提供しています。
クラウドストライクの株価は金曜日の市場が閉まった時点で約11%下落しており、本稿執筆時点での時価総額は742億ドルとなっている。
Ram Iyer、Ingrid Lunden、Zack Whittaker が本レポートに貢献しました。
プラハ空港は現在、多くの航空会社が利用するグローバルチェックインシステムに障害が発生しています。その結果、一部の出発便に遅延が発生しています。pic.twitter.com/fFpXkMccXO
— プラハ空港 (@PragueAirport) 2024年7月19日
今、ものすごく奇妙なことが起こっています。ここ数分間で、全く異なる複数のメディアから連絡がありました。いずれもWindowsマシンが突然BSoD(ブルースクリーン・オブ・デス)状態になったとのことです。他にこんなのを見た人はいますか?リカバリーモードに入っているようです。pic.twitter.com/DxdLyA9BLA
— トロイ・ハント(@troyhunt)2024年7月19日
この記事は当初 7 月 19 日午前 12 時 9 分に公開され、新しい情報を反映するために更新されました。
