「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」
コメント
注目のコメント
原因はウイルス対策ソフトの「クラウドストライク」。
※クラウドストライクから緊急修正方法がリリースされました
クラウドストライクは、サイバー攻撃保護サービスをクラウドで提供しており、顧客から得たウイルス情報などをクラウドで集積・分析して共有できる点に強みがある、サイバーセキュリティ世界的大手です。時価総額はNECと富士通とNTTデータを足したくらいの規模です。
古くはウイルスバスターのような「ブラックリストにあるウイルスを検知したらブロックを発動」という旧来型の辞書によるウイルス検知から、「こういう行動をするやつはウイルスだからブロックを発動」という振る舞い検知に対応した新型のウイルス対策ソフトウェアです。
簡単にいえば、「泥棒の顔を記録しておいて発見したら捕まえる」というのが旧来型で、「まわりをキョロキョロ確認したり怪しい行動をしている人がいれば泥棒だと判断して、捕まえる」が振る舞い検知という感じでしょうか。
このクラウドストライクの「csagent.sys」が悪さをしていました。
医療機関においては命に関わる可能性もあります。
ナスダック100構成銘柄ですが、この影響はこのあとの株価に影響するのでしょうか。
(追記)
いったんCroudstrikeから修正方法がリリースされました。
1. セーフモードで起動
2. 「C:\Windows\System32\drivers\CrowdStrike directory」へ
3. 「C-00000291*.sys」を削除
4. 通常通りに起動
(追記2)
すでに修正パッチが提供されました。他記事によると「企業・政府向けEDR「CrowdStrike」が原因か」とのことらしいですね。
世界規模でこの問題が発生しているようなので、その結果として生じる損失の規模はどれほどのものなんだろうなと思いました。
参照:https://news.mynavi.jp/article/20240719-2988895/個人でできる対策としては、PCをシャットダウンして、オフィスを出て、ビールでも呑みにいくっていうのはどうでしょうか。暑いんだし。もう、パァーッと。