世界中でWindowsマシンに大規模障害、セキュリティソフトの「欠陥」が大混乱を引き起こした
コメント
注目のコメント
本事案に乗じた詐欺メールを観測しております。必要な場合は、必ず公式ページの対処方法をご確認ください。
CrowdStrikeの公式アナウンス:
https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/セキュリティというのは全てを監視する必要があります。例えば警備員に入れない場所まで警備をしてください。と言っても確認ができないので警備しようがないことと同じようにセキュリティソフトもしっかりと守るためにはOSの深いところまで入れるようにならなければなりません。
今回はその警備員が何かのトラブルで内部で障害を起こしてしまったことが起因して起きたものです。
警備会社はあらゆる企業などの警備を請け負っているため、その警備先全てに影響が出てしまいました。
人の警備員と異なるのは、全く同じ警備員が複数の拠点を警備しているため、障害が一斉に全てで起きてしまうことです。
特権などをついたサイバー攻撃なども存在します。今回と同じように企業内でもダメージを与えらる可能性があるため、一層注意が必要になります。>CrowdStrikeが発表した対応策にはマシンの再起動が必要であることを示している。まず、セーフモードでWindowsマシンを起動し、「C-00000291*.sys,」というファイルを見つけて削除した後、通常通り再起動するというものだ。
これはなかなか一般ユーザには厳しい手順です。
セキュリティの意識が高いところは、Windows標準の暗号化機能であるBitLockerが設定してあることで、セーフモードでの起動時にBitLocker回復キーを求められるなど、環境によって細かい手順が変わってくる形にもなります。
今回のような広範囲で使用されているソフトをアップデートする際は、特定の地域ごと区切るなど、段階的リリースをおこなうことで、障害発生の被害の少なくする対策が必要になります。
■BitLocker(ビットロッカー)とは? 設定方法や解除する手順を知っておこう
https://www.logitec.co.jp/data_recovery/column/vol109/
