クラウドストライクが「Windowsブルスク化」システム障害の解析結果を発表

　セキュリティソフトを手掛ける米クラウドストライク（CrowdStrike）は、同社ソフト導入済みのWindowsパソコンで、19日にシステム障害が発生した原因を発表した。同社Webサイトのブログで公開されたもの。

原因は設定ファイルの不具合、「サイバー攻撃ではない」

　Windowsのシステムダウンを招いたのは、クラウドストライクのソフトウェア「ファルコン（Falcon）」のアップデート。センサー設定を更新する内容で、19日13時9分（日本時間）にリリースされた。

　しかし、システムクラッシュの原因になるとのことで、配信から約1時間半後、19日14時27分（日本時間）にセンサー設定の更新は修正された。

　あくまで設定ファイルの不具合によるもので、同社では「サイバー攻撃ではない」と解説する。

　影響を受ける可能性があったのは、19日13時9分～14時27分にオンラインだった、「ファルコンセンサー for Windows 7.11」以上が稼働しているWindowsパソコン。

設定ファイルは「ドライバーではない」

　配信された設定ファイルは、「チャネルファイル」と呼ばれるとのことで、「ファルコン」のメカニズムのひとつ。クラウドストライクが発見した、セキュリティへの脅威となる戦術・技術・手法に対応すべく、1日に数回、チャネルファイルは更新される。

　Windowsのシステム障害の原因となったチャネルファイルの名前は「C-00000291-」から始まり、拡張子は「.sys」。

　「.sys」という拡張子は、Windowsのシステム設定ファイルに用いられるものだが、クラウドストライクは「カーネルドライバーではない」と説明。今回のアップデートでは、新たに見つかったサイバー攻撃の手法へ対処するためのものでありながら、Windowsがクラッシュしてブルースクリーンになる不具合（ロジックエラー）が含まれていた。なおファイルに含まれるnull bytes（ヌル文字）は今回のエラーと関わりはないとのこと。

CEOからのコメント

　クラウドストライクCEOのジョージ・カーツ氏は、「深くお詫びする」と謝罪。原因が「ファルコン」のアップデートにあり、修正プログラムが展開されていることなどに触れている。さらに顧客へのサポートに注力する方針も示されている。

　このほか、米マイクロソフトCEOのサティア・ナデラ氏は、Xの公式アカウントで「クラウドストライクのアップデートがグローバルに影響を与えたこと」「マイクロソフトが問題を把握してクラウドストライクを含む業界全体と連携しサポートや技術ガイダンスを提供している」とのコメントを投稿した。