2024年7月19日、世界中のWindows PCユーザーが突如としてブルースクリーンに見舞われる事態が発生しました。
原因はクラウドストライク社のセキュリティソフトウェア「CrowdStrike Falcon」にあるとされ、これにより多くの企業や個人が業務の停止やデータ損失といった深刻な被害を受けました。
この記事では、クラウドストライク社による問題の解決状況や、被害者への損害賠償について詳しく解説します。
ブルースクリーンの発生原因

ブルースクリーン、正式には「ブルースクリーン・オブ・デス(BSOD)」と呼ばれる現象は、Windowsの深刻なシステムエラーを示すもので、通常はハードウェアの故障やドライバの問題が原因となります。
しかし、今回の事態はクラウドストライク社のセキュリティソフトウェアが原因であることが判明しました。
同社のソフトウェアがWindowsのカーネルに干渉し、不適切な操作を行ったため、システムがクラッシュしたのです。
クラウドストライク社の対応
クラウドストライク社は問題が発生した直後から調査を開始し、迅速に原因を特定しました。
同社の声明によると、特定の条件下でセキュリティソフトウェアが誤作動し、Windowsのカーネルに予期せぬ負荷をかけていたとのことです。
この問題に対してクラウドストライク社は、直ちに修正パッチをリリースし、ユーザーに対して迅速なアップデートを推奨しました。
また、クラウドストライク社は影響を受けたユーザーに対して、サポート窓口を設け、技術的な支援を提供しました。
多くの企業や個人ユーザーがこのサポートを利用し、システムの復旧を図っています。
クラウドストライク社の公式声明の要約
更新日時:2024年7月19日午後6時11分(ET)
クラウドストライク社は、Windowsホストに影響を及ぼすコンテンツアップデートの欠陥により影響を受けた顧客と積極的に連携しています。MacおよびLinuxホストには影響はありません。この問題はサイバー攻撃ではありません。
問題の特定と対応:
- 問題は特定され、隔離され、修正が展開されました。最新の情報はサポートポータルで提供しています。
- クラウドストライク社は顧客に対して公式チャネルを通じて連絡を取ることを推奨しています。
現在の状況:
- クラウドストライク社は問題の深刻さを理解しており、影響を受けた顧客のシステムが復旧し、サービスを再開できるよう全力でサポートしています。
- クラウドストライクのFalconプラットフォームシステムは通常通り稼働しており、保護に影響はありません。
技術的詳細:
- 問題の症状には、Falconセンサーに関連するバグチェック(ブルースクリーンエラー)が含まれます。
- 0527 UTC以降にオンラインになったWindowsホストは影響を受けません。
- 問題のあるチャネルファイル「C-00000291*.sys」のタイムスタンプが0527 UTC以降のバージョンは修正済みです。
現在の対応策:
- クラウドストライクのエンジニアリングチームは、問題のあるコンテンツデプロイメントを特定し、変更を元に戻しました。
- クラッシュが続くホストには、以下の回避策を推奨します。
ブルースクリーンの回復方法

クラウドストライク社が修正パッチをリリースしたことで、多くのユーザーの問題は解決されました。
しかし、すべてのユーザーが直ちにアップデートを行ったわけではなく、一部のユーザーでは依然としてブルースクリーンの問題が残っている可能性があります。
そのため、クラウドストライク社は引き続き注意喚起を行い、最新のアップデートを適用するよう呼びかけています。
個々のホスト向けのワークアラウンド手順
- ホストの再起動
- ホストを再起動し、修正されたチャンネルファイルをダウンロードさせます。
- 再起動前に有線ネットワーク(WiFiではなく)に接続することを強く推奨します。これにより、ホストがインターネット接続を迅速に取得できます。
- ホストが再起動後もクラッシュする場合
- WindowsをセーフモードまたはWindows回復環境で起動します。
- セーフモードでネットワークを使用する場合、有線ネットワークを使用すると回復が容易です。
C:\Windows\System32\drivers\CrowdStrike
ディレクトリに移動します。- Windows回復環境またはWindows PEを使用する場合、OSボリュームの
Windows\System32\drivers\CrowdStrike
ディレクトリに移動します。
- Windows回復環境またはWindows PEを使用する場合、OSボリュームの
C-00000291*.sys
に一致するファイルを見つけて削除します。- ホストを通常通りに起動します。
- BitLockerで暗号化されているホストは回復キーが必要な場合があります。
- WindowsをセーフモードまたはWindows回復環境で起動します。
パブリッククラウドや仮想環境向けのワークアラウンド手順
- オプション 1: ボリュームの修正
- 影響を受けた仮想サーバーからOSディスクボリュームをデタッチします。
- 進行する前にディスクボリュームのスナップショットやバックアップを作成します。
- ボリュームを新しい仮想サーバーにアタッチ/マウントします。
C:\Windows\System32\drivers\CrowdStrike
ディレクトリに移動し、C-00000291*.sys
に一致するファイルを削除します。- 修正されたボリュームを影響を受けた仮想サーバーに再アタッチします。
- オプション 2: スナップショットのロールバック
- 0409 UTC以前のスナップショットにロールバックします。
BitLockerの回復キーを取得する方法やWindows暗号化管理に関する追加の情報は、CrowdStrikeのサポートポータルおよび関連するKB記事で提供されています。
これらの手順に従うことで、影響を受けたホストを回復し、システムを正常に戻すことができます。
保険金請求の状況
保険会社は多額の保険金請求に直面することが予想されています。
全ての企業がシステム障害による費用や失った時間の保障を得られるわけではなく、全てのサイバー保険が事業中断をカバーしているわけではないと指摘されています。
サイバー保険のリスク・プラットフォーム、サイバー・ライトのCEO、ニール・ペリー氏は、今回の事態による経済的損害は数百億ドル規模に達する可能性があると述べています。
クラウドストライクとマイクロソフトも法的な請求を受ける可能性があると指摘されていますが、両社からのコメントは得られていません。
システム障害により、世界中で航空便が運航の停止を余儀なくされたため、旅行保険の請求の増加も予想されています。
これらの点から、システム障害による損害補償は多岐にわたり、経済的損失の規模も非常に大きいことが分かります。
まとめ
クラウドストライク社のセキュリティソフトウェアによるWindows PCのブルースクリーン現象は、多くのユーザーに深刻な影響を与えましたが、同社の迅速な対応により問題は解決に向かっています。
今後も同様の問題が発生しないよう、クラウドストライク社には一層の注意と改善が求められます。
この記事は私が書いたよ!

sakura
こんにちは、sakuraです。サイトを訪れてくださり、ありがとうございます。最新のトレンド、有益な知識、そして日々の生活に役立つ情報を提供させていただきます。このサイトを通じて、皆さまの生活に有益な情報をお届けできるように頑張ります。