7月19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。この投稿はすでに350万回近く表示されている(日本時間午後9時時点)。
カーツCEOは「これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、修正が展開されています。最新アップデートについてはサポートサイトを参照するように案内しています。今後もWebサイトで完全かつ継続的なアップデートを提供していきます」と状況を説明。さらに、CrowdStrikeが顧客企業に積極的に協力していること、顧客のセキュリティと安定性を確保するため、社員を総動員していることなどを報告した。謝罪の言葉はみられなかった。
この投稿に対し、利用者とみられる人たちから質問が相次いでいる。「Falconエージェントのアップデートは、広くプッシュされる前にWindowsマシンでテストしましたか?」「それは私も考えていた」「テストされていれば不具合はすぐに発見されたでしょう」。
一方で、問題が発生したのが金曜日の早朝(米国時間)だったことへの恨み節も複数あった。「なぜ金曜日の朝に」「二度と金曜日に更新をプッシュしないでください」。
今回の問題では、Windowsを起動する際に読み込む、CrowdStrike製品のドライバー「csagent.sys」が、ブルースクリーンの引き金になったことが分かっている。CrowdStrikeはすでに復旧方法を案内しているが、顧客企業の情報システム担当者は今後、PCを1台1台手作業で復旧させることになりそうだ。