全世界で起こったシステム障害の実態は？

　世界各地で7月18日から19日にかけて、業務用に利用されているマイクロソフトのPC向け OSであるWindowsを使用中にトラブル発生を告げるブルースクリーン（Blue Screen of Death=BSOD）が表示されて停止し、多くの企業の業務に混乱が生じる事態が発生した。

　特に影響が大きかったのは航空分野で、国内では、日本航空の予約管理システムに障害が生じた他、LCCであるジェットスター・ジャパンで欠航が相次いだ。

　また、米国では、主要航空会社のすべての航空便が発着できなくなるなど、世界で5000便超が欠航、4万便超が遅延することになった。メディア分野では放送停止に追いこまれたテレビ局があったほか、医療分野においては病院で手術が受けられなくなったり、投薬の情報にアクセスできなくなったりするなどの深刻な影響が出た。金融分野においては、日本国内の影響は限定的であったものの、オーストラリアの国内送金が停止したほか、多くの国でATMが停止するなどの事態も発生している。

システム障害の原因を解説

　当初はマイクロソフトのWindowsの問題かと思われたが、実際には、セキュリティソフト企業であるクラウドストライクが提供する「Falcon」の設定更新（7月19日04:09 UTCに配信）によるものであることが判明した。この更新は、Windowsシステムで動作する同社の「Falcon」にインターネット経由で適用されたが、論理エラーを引き起こし、多くのWindows機においてシステム障害を意味するブルースクリーンが表示される事態となった。

　クラウドストライク社が提供していた「Falcon」は、企業のITシステムをリアルタイムで監視し、サイバー攻撃や異常な活動を検知して自動的に対処するためのエンドポイントセキュリティソフトウェアであり、検知機能は「センサー」と呼ばれている。

　この「センサー」は、特定のシステムファイルやプロセスの挙動を監視し、悪意のある行動やサイバー攻撃の兆候を見つけるために、システムのコア部分に深くアクセスする必要があった。具体的には、このセンサーは「Channel Files」という設定ファイルを使用しており、これらのファイルはシステム内の特定の動作を監視し、異常が検知された場合に適切な防御アクションを取ることができるようにしている。

　今回の障害を引き起こしたのは、新たに観察された悪意のある活動に対応した「Channel File 291」というファイルの更新による論理エラーで、このエラーがWindowsシステムに対して致命的なクラッシュを引き起こすことになった。

【次ページ】なぜクラウドストライクへの「損害賠償請求」は難しい？