日本時間で7月19日の午後1時以降、世界中のWindowsデバイスでブルースクリーン(BSOD)が発生し、クラッシュするという問題が発生していることがわかりました(窓の杜、Neowin)。
原因は企業・政府などで使用されているクラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のドライバーで、CrowdStrikeは問題の発生を認め、同社CEOは次のようなコメントを発表しています。
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they’re communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers.
CrowdStrikeは、Windowsホスト向けの単一のコンテンツアップデートで見つかった不具合により影響を受けているお客様に積極的に対応しています。MacおよびLinuxホストには影響はありません。これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、分離され、修正プログラムが配布されています。最新のアップデートについては、サポートポータルを参照してください。また、CrowdStrikeの担当者と公式チャネルを通じて連絡を取ることをお勧めします。私たちのチームは、CrowdStrikeのお客様のセキュリティと安定性を確保するためにフル稼働しています。
不具合はWindows環境でのみ発生しており、MacやLinuxには影響していないとのこと。Windows環境ではcsagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA)に関するエラーメッセージが表示され、ブルスクリーンが発生しているようです。
影響を受けた企業には銀行、航空会社、テレビ局などが含まれ、中にはほぼ完全に業務停止を余儀なくされているところもあるそうです。
Redditの長いスレッドでは、CrowdStrikeのディレクトリにあるファイルを削除し、PCを復旧する方法が提案されています。
手順は以下の通りです:
- WindowsをセーフモードまたはWindows回復環境で起動する。
- C:∕WindowsSystem32∕drivers∕CrowdStrike∕ディレクトリに移動する。。
- "C-00000291*.sys "に一致するファイルを探し、削除する。。
- ホストを起動する。
ただし、この問題は個人のPCではなく企業や組織の環境で発生しており、何百台ものコンピューターを手動で復旧することは大変な作業になると予想されます。The VergeによるとMicrosoftもこの状況を認識しており、近日中に解決する予定だとのことです。
UPDATE: Microsoft tells me it's "aware of an issue affecting Windows devices due to an update from a third-party software platform. We anticipate a resolution is forthcoming." #Crowdstrike #BSOD #windows https://t.co/uFN8bHbW2I
— Tom Warren (@tomwarren) July 19, 2024