世界中で発生､Windows｢画面が真っ青｣の原因 850万台に及ぶシステム障害はなぜ起きたのか

問題となったのはクラウドストライク（CrowdStrike）社のセキュリティ対策ソフトウェア『Falcon プラットフォーム』のWindows版だ。このソフトは「Falcon Sensor」と称するプログラムを用いて、組織内のネットワークに接続されているコンピューター端末の状態を収集・監視し、ウイルスやサイバー攻撃とみられる不審な挙動を検知したときに、管理下にあるコンピューターを保護する機能を提供する。

コンピューターウイルスは、日々新しいものが作り出されており、人々に知られていない未知の脆弱性を突いてシステムに侵入を試みることが多い。そのため、セキュリティ対策ソフトウェアも定期的にウイルスなどの情報を更新して提供することで、つねに最善の対策環境を維持する。ところが、7月19日の朝（日本時間）にクラウドストライクが配信したアップデートファイルには「Falcon Sensor」に関する重大な欠陥が含まれており、これを適用したシステムが実行不可能になる不具合を引き起こした結果、人々が呆然とBSoDを眺める状況を作り出した。

インターネット上の各種サービスの稼働状況を伝えるウェブサイトDowndetector.comでは、日本時間19日午前8時40分前後から、Microsoft Storeや業務向けのMicrosoft 365サービスについての問題が報告され始めた。また、その約1時間後にはマイクロソフトもこの問題を認識していることをX （旧Twitter）で報告した。

また、マイクロソフトのステータスページでは、業務用クラウドサービスであるMicrosoft Azureが影響を受けているとし「クラウドストライク Falconエージェントを実行しているWindowsクライアントおよびWindows Serverを実行中の仮想マシンに影響する問題が確認されており、バグチェック画面（BSoD）が発生し、再起動中の状態でシステムが停止してしまう可能性がある」と記載されていた。

クラウドストライクの説明は？

クラウドストライクのジョージ・カーツCEOは、日本時間7月19日午後6時45分に、この問題に関して「これはセキュリティに関する問題やサイバー攻撃ではない。すでに問題は特定・分離され、修正プログラムを配布している」とXを通じて発表した。

また、同社のブログにもより詳しい情報を提供しつつ、ユーザー企業に対し「悪意のある人たちがこのような事象を悪用しようとする」可能性があるため警戒を怠らず、クラウドストライクの「正規の担当者」と連絡を取り合うよう呼びかけた。