CrowdStrike Falconとは？　世界各地でPCが死のブルースクリーンに！

2024-07-20 02:27:02

昨夜から世界中で話題になっているWndows PCのブルースクリーン。

これはWindowsに深刻なエラーが起きた時に表示されるエラー画面で、「問題が発生したためPCを再起動する必要があります」「A Problem has not been detected and windows has not been shut down…」というようなメッセージが出て、「死のブルースクリーン」などと呼ばれる青い画面になります。

エラー情報を集めて自動的に再起動される場合もあれば、再起動が繰り返される場合や、いつまでたっても再起動されず強制終了しなければならない場合もありますが、昨夜はWindows のセキュリティソフトのアップデートが原因としか情報が分からず、法人のPCだけなのか個人のPCにも波及しているのかも分かりませんでした。

一夜明けて大分情報が出回ってきたので、お知らせします。

死のブルースクリーンの原因は？

次の記事によるとサイバーセキュリティのCrowdStrike社のFalcon Sensorソフトウェアのアップデートの誤りに起因するとのことです。

「CrowdStrike, Microsoft break silence on the Windows outage disrupting the world」

The issue stems from a faulty update in the Falcon Sensor software from cybersecurity company CrowdStrike, and it's causing BSOD – the "blue screen of death" – for a lot of people.

Initially, the outage was only mentioned in a CrowdStrike update to customers, with both CrowdStrike, and Microsoft -- whose Windows systems are the ones affected -- staying silent on the matter. Now, both companies have acknowledged the issue.

以下省略

CrowdStrike FalconとWindows Blue Screenの関係

次の記事によると、Falconは、EDR(Endpoint Detection and Response)ソフトウェアとして知られているものです。

マンガチックに例えると、ウィルスソフトが怪しい奴が侵入したり、怪しげなことをしないか見張るガードマンのような者だとすれば、Falconは内部に怪しげな動きがないか詳細に見張り続け、犯罪を防ぐ特命内部調査員のようなものでしょうか？

What is CrowdStrike Falcon and what does it do? Is my computer safe? - 20-Jul-2024 - NZ Technology newsAn update to Falcon software by the cyber security company CrowdStrike has caused an unprecedented global IT outage. So, what is it exactly?

home.nzcity.co.nz

詳しくは上の記事をお読みいただきたいと思いますが、簡単に要点を纏めますと次のようになります。

Falconはインストールされているコンピューターで何が起こっているかを監視し、悪意のあるアクティビティ(マルウェアなど)の兆候を探し、怪しいものを検出すると脅威をロックダウンします。
Falconは特権ソフトウェアと呼ばれているもので、攻撃の兆候を検出するためコンピュータを詳細に監視する必要があるため、多くの内部システムにアクセスできます。
そして脅威を発見すると、例えば、監視しているコンピューターが潜在的なハッカーと通信していることを検出した場合、Falconはその通信をシャットダウンできる必要がありますが、そのためにコンピューターのコアソフトウェアであるMicrosoft Windowsと緊密に統合されていることを意味します。
この特権とWindowsとの緊密な統合により、Falconは強力になります。
しかし、Falconが誤動作すると、深刻な問題を引き起こす可能性があることも意味します。
今回の停止は最悪のシナリオです。
現在わかっていることは、Falconのアップデートにより、Windows 10(※正しくは11or10です)コンピューターがクラッシュして再起動に失敗し、恐ろしい「死のブルースクリーン」(BSOD)につながる方法で誤動作したということです。
これは、Windowsコンピュータがクラッシュして再起動する必要があるときに表示される画面を指すために使用される愛情のこもった用語です–この場合、Falconの問題は、ブルースクリーンに再度遭遇せずにコンピュータを再起動できないことを意味します。

CrowdStrike Falconの説明

Falconの概要についてはこちらが分かりやすいかと思います。

【KDDI】CrowdStrike Falcon | セキュリティ/エンドポイントセキュリティ | 法人向け「CrowdStrike Falcon」は機械学習と振る舞い検知、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御します。次世代型アンチウィルス、EDR、脅威ハンティングの機能を中心に、外部の脅…

biz.kddi.com

CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。

Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR (注1) ) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現し、日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。

以下省略