2024年7月19日に発生したクラウドストライクによるWindows起動障害

2024年7月19日に発生したクラウドストライクによるWindows起動障害について

2024年7月19日、世界中のWindowsシステムにおいて大規模な障害が発生しました。この障害は、サイバーセキュリティ企業クラウドストライク（CrowdStrike）の最新アップデートに起因しており、多くのWindowsユーザーが「ブルースクリーン・オブ・デス（BSOD）」や再起動ループといった深刻な問題に直面しました。

障害の概要

この障害は、クラウドストライクのFalconセンサーに関連する更新が原因で、Windowsシステムがクラッシュし、BSODが発生するというものでした。特に、Windows EC2インスタンス、Windows Workspaces、およびAppstreamアプリケーションが影響を受けました[1][2][3]。

影響範囲

この障害は、以下のような広範な影響を及ぼしました：

• 多くの企業や組織がシステムダウンに見舞われ、業務が停止。
• 銀行やヘルスケアプロバイダーなどの重要なサービスが中断。
• 航空業界にも影響が及び、多くのフライトが遅延またはキャンセル。

回復方法

クラウドストライクは、問題を解決するための具体的な手順を提供しています。以下の手順に従うことで、システムを回復させることができます：

1. セーフモードまたはWindowsリカバリー環境で起動：

   • コンピュータをセーフモードまたはWindowsリカバリー環境で起動します。

2. 問題のファイルを削除：

   • C:\Windows\System32\drivers\CrowdStrike フォルダに移動します。
   • C-00000291*.sys という名前のファイルを見つけて削除します（例：C-00000291-XXXXXXXX-XXXXXXXX.sys）。

3. 通常モードで再起動：

   • ファイルを削除した後、通常モードでWindowsを再起動します[1][2][3]。

この手順を実行することで、クラウドストライクの問題を回避し、システムを正常に動作させることができます。

公式情報とサポート

さらに詳しい情報や最新のアップデートについては、以下の公式サイトをご参照ください：

• クラウドストライク公式サポートサイト
• マクニカサポートサイト

クラウドストライクは、この問題がセキュリティインシデントやサイバー攻撃ではなく、単なる技術的な不具合であることを強調しています。また、問題の原因を特定し、修正バージョンを展開しています。ユーザーは公式チャネルを通じてクラウドストライクのサポートに連絡し、必要な支援を受けることが推奨されている[1][2]。

Citations:
[1] https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
[2] https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
[3] https://blog.qualys.com/vulnerabilities-threat-research/2024/07/19/global-outage-alert-windows-bsod-crisis-following-crowdstrike-update-recovery-steps-qualys-assurance
[4] https://www.bu.edu/tech/services/cccs/desktop/device-security/endpoint-protection/crowdstrike-recovery/
[5] https://www.crowdstrike.jp/cybersecurity-101/ransomware/ransomware-recovery/
[6] https://www.crowdstrike.com/services/respond/endpoint-recovery/
[7] https://www.cohesity.com/blogs/standing-strong-together-cohesitys-support-for-crowdstrikes-falcon-sensor-updates/
[8] https://www.freightwaves.com/news/cloudstrike-microsoft-give-updates-troubleshooting-tips-after-it-glitch

Windows 10をセーフモードで起動する方法リンク集

パソコン工房 NEXMAG

• Shiftキーから起動させる方法
• システム構成から起動させる方法

HPサポート

• Windows 10 - セーフモードの起動方法
  • F11キーを使用したセーフモードの起動方法

Microsoftサポート

• Windows 10 のセーフ モードおよびその他のスタートアップ設定
  • 設定からセーフモードを使う方法
  • サインイン画面からセーフモードを使う方法
  • 黒い画面またはブランクの画面からセーフモードを使う方法

Dellサポート

• Windows 10でセーフモードを起動する方法
  • セーフモードの起動手順

クラウドストライクによるWindows起動障害に関するメディアリンク集

テレビ報道

• 日本テレビ

  • ウィンドウズPCで“強制再起動” 米クラウドストライク社「アップデート行い、基本的には自動で修復」 [1]

• NHK

  • クラウドストライクCEO「顧客や旅行者への影響に深くおわび」 [4]

• TBS

  • 世界的にWindowsPCでブルースクリーン相次ぐ クラウドストライク社の製品が影響か [5]

新聞記事

• 朝日新聞

  • 英国の民放やインフラにも障害 Windows異常停止 [11]

• ITmedia

  • 世界規模でWindowsがブルスクに うちのPCには影響あるの？ [8]

• Impress Watch

  • Windowsブルースクリーン問題、CrowdStrikeが問題特定・修正と声明 [2]

• Yahoo!ニュース

  • Windows搭載パソコン障害で大混乱、週末への影響は？ [7]

• BBCニュース

  • ウィンドウズのセキュリティーソフトで大規模障害、世界各地で空港や銀行が運営できず [3]

その他のメディア

• WIRED

  • 大規模なWindows障害の発端となった「欠陥」は、こうして世界中のシステムをクラッシュさせた [9]

• Formula1-Data

  • F1チームにも影響、CrowdStrikeの世界規模障害…ピットウォールがブルースクリーンに [10]