Windowsでブルースクリーンが表示され使用不可にCrowdStrike(クラウドストライク)が原因
2024年7月19日 世界的にWindowsでブルースクリーン(BSoD)が表示され使用不可になっており、EDRのCrowdStrike(クラウドストライク)が原因であると指摘されています。
目次
ブルースクリーン(BSoD)の原因
EDRのCrowdStrike(クラウドストライク)のcsagent.sys に障害が発生し、多数のマシン (Windows 11、Windows 10) で同時に ブルースクリーン(BSoD)が発生しました。
ブルースクリーン(BSoD)の回避策
CrowdStrike(クラウドストライク)がTAを発表しました。(要ログイン)
- WindowsをセーフモードまたはWindows回復環境で起動
- C:\Windows\System32\drivers\CrowdStrikeディレクトリに移動
- 「C-00000291*.sys」に一致するファイルを見つけて削除。
- ホストを通常どおり起動します。
Windowsからリカバリーツールがリリース
Windowsは公式にリカバリーツールの提供を開始しました。
ブルースクリーン状態である事をSNSへ投稿しない
上記の通りブルースクリーンの原因はCrowdStrike(クラウドストライク)が原因の可能性があり、
「SNSでブルースクリーン状態で仕事にならない」やPCの画面をSNSへ投稿すると、
所属している企業のセキュリティ製品名やOSバージョンなどを暴露しているのと同様です。
CrowdStrike(クラウドストライク)の脆弱性を用いた機械的な攻撃も可能になるので、
・ブルースクリーン状態である事はSNSで投稿する事は控える
・社内へSNSにブルースクリーン状態を投稿しないよう通知する
・投稿者へ削除を依頼する
上記をお勧めします。
2024年7月22日追記:偽のCrowdStrike(クラウドストライク)のアップデート通知や画面に偽装してマルウェアを配信する活動が観測されました。
CrowdStrike(クラウドストライク)のブルースクリーン(BSoD) インシデントの影響
本インシデントにより以下の企業にも影響が発生しています。
各航空会社が飛行停止
全便に対して「全世界的な地上で停止」を通達
・ユナイテッド航空
・デルタ航空
・アメリカン航空
・エアインディア
通信
イギリスのスカイニュースが1時間放送停止
CrowdStrike(クラウドストライク) ブルースクリーンの日本での影響
JAL サイトが利用できない状態に
サイトがダウンし予約受付や変更ができない状態になり、飛行機の発着に遅延や運休が発生
USJ 施設内のレジが利用できない状態に
USJは施設内のレジで会計ができない状態になりました。
快活CLUBが一時的に休業
本インシデントのため休業となりました。
偽のアップデートでマルウェアが配信される
7月20日(土)から偽のCrowdStrike(クラウドストライク) アップデートがマルウェアを拡散していると指摘されています。
関連記事
Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官
BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開