11月 25, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

世界規模の障害を引き起こしたCrowdStrikeのアップデートはチェックをスキップした可能性があると専門家が指摘

世界規模の障害を引き起こしたCrowdStrikeのアップデートはチェックをスキップした可能性があると専門家が指摘

世界の銀行、航空会社、病院、政府機関が混乱に陥っています。 クラウドストライクは影響を受けたシステムを修正するための情報を公開したが、専門家は欠陥のあるコードを手動で削除する必要があるため、システムを復旧して実行するには時間がかかると述べた。

「コードを見ると、スキャンや保護が行われているように見えますが、そのファイルはコードに含まれていないか、何らかの方法ですり抜けられた可能性があります」と、セキュリティ スコアカードの最高セキュリティ責任者であるスティーブ コブ氏は述べています。もこの問題の影響を受けました。

金曜日にアップデートが公開された後、問題はすぐに表面化し、ユーザーはブルースクリーンにエラーメッセージが表示されたコンピューターの写真をソーシャルメディアに投稿した。 これらは業界では「死のブルー スクリーン」として知られています。

オペレーティングシステムに対する脅威の研究を専門とするセキュリティ研究者のパトリック・ワードル氏は、分析によって機能停止の原因となったコードが特定されたと述べた。

同氏は、アップデートの問題は「構成情報または署名のいずれかを含むファイル」にあったと述べた。 これらのシグネチャは、特定の種類の悪意のあるコードまたはマルウェアを検出するコードです。

「セキュリティ製品が署名​​を 1 日に 1 回更新するのは非常に一般的です。新しいマルウェアを常に監視しているため、また顧客を最新の脅威から確実に保護したいと考えているためです」と同氏は述べた。

同氏は、アップデートのペースが「(クラウドストライクが)アップデートをあまりテストしない理由かもしれない」と述べた。

この欠陥のあるコードがどのようにしてアップデートに組み込まれたのか、またなぜ顧客にリリースされる前に発見されなかったのかは不明です。

ハントレス・ラボの主任セキュリティ研究員、ジョン・ハモンド氏は「理想的には、この技術は最初に限られたグループに展開されるべきだった。今回のような大混乱を避けるには、これがより安全なアプローチだ」と述べた。

他のセキュリティ会社も過去に同様の事件に遭遇している。 2010 年に欠陥のある McAfee ウイルス対策アップデートが発生し、数十万台のコンピュータがシャットダウンされました。

しかし、この機能停止による世界的な影響は、CrowdStrike の優位性を反映しています。 フォーチュン 500 企業の半数以上と、米国の主要サイバーセキュリティ機関であるサイバーセキュリティ・インフラストラクチャセキュリティ庁などの多くの政府機関が同社のソフトウェアを使用しています。

READ  航空会社は、キャンセルされたすべてのフライトと 3 時間以上遅延したフライトについては乗客に払い戻しをしなければなりません