7月19日に、CrowdStrike（クラウドストライク）社のソフトウェアアップデートを起因とする大規模なシステム障害が発生し、世界で850万台にも及ぶ影響が出たと推測されています。日本時間の19日午後2時ごろから、Windowsパソコンがブルースクリーン（BSoD）となり、強制的に再起動を繰り返すトラブルが同時多発しました。
この障害により、医療機関や航空会社、物流など様々な企業・組織に影響が広がりました。
航空会社では世界中の空港でフライトが欠航となっており、システム復旧後もキャンセル便等の影響が出ることが推測されています。

クラウドストライク社では、本件に関して以下の声明を発表しています。
www.crowdstrike.jp/statement-on-falcon-content-update-for-windows-hosts/

また、日本マイクロソフトでも影響を受けたユーザーに対して復興手順やブログを公開しています。
news.microsoft.com/ja-jp/2024/07/22/240722-helping-our-customers-through-the-crowdstrike-outage/

◆障害の原因

サイバー攻撃やハッキングではなく、CrowdStrikeが行ったWindowsシステムのセンサー設定の更新によるものです。この作業によりロジックエラーが発生し、影響のある端末でブルースクリーンやシステムクラッシュが発生しました。

◆影響のある端末

7月19日13時9分～14時27分の更新リリース期間にオンラインだった、「ファルコンセンサー for Windows 7.11」以上を実行していたWindows端末
問題が見つかったのはWindows版のみで、Mac版とLinux版については影響ありません。

◆復旧方法について

復旧方法について様々な情報が公開されておりますが、クラウドストライク社や販売代理店等が公開する公式情報に基づき対応することを推奨いたします。

◆端末の確認方法（ISM CloudOneを利用）

ISM CloudOneを活用してCrowdstrikのファイルを収集し、本件の障害原因となっているチャネルファイル「C–00000291*.sys」を特定する方法を共有します。
復旧方法については別途公式情報をご参照ください。

1. ［運用設定］＞［基本ポリシー］内の［PC収集設定］－［インベントリ収集］を選択します。
   
   
2. ファイルインベントリ収集設定に以下の情報で登録します。

   収集ファイル名：C-00000291
   検索条件：［部分一致］
   

3. 端末側から設定同期を実行し、インベントリ収集を実行します。（2～3分程度かかります。）
4. インベントリ収集完了後、［ハードウェア一覧］で該当ファイルが存在する端末を検索します。

   対象：ファイル
   項目：ファイル名
   比較条件：次の値を含む　「C-00000291」
   
   

5. ［ハードウェア一覧］から詳細画面を開き、　［ソフトウェア］タブの［ファイル］から該当ファイルの情報を確認することができます。

   ファイル更新日時が日本時間2024/7/19 13:09から14:27の場合は、今回影響を受ける可能性があります。それ以降に更新されている場合は、修正が行われておりますので復旧対処は不要です。

It's only fair to share...
00