世界でシステム障害、空港や銀行など幅広く ソフト起因
<<Return to Main
Nikkei Online, 2023年10月9日 5:00
世界各地で19日(日本時間)、コンピューターの大規模なシステム障害が発生した。サイバー攻撃ではなく、米セキュリティー企業のクラウドストライクのセキュリティーソフトが原因だったようだ。各地の空港で遅延が発生したほか銀行でも送金ができなくなるなど、影響は大きく広がった。
関係者によると、障害が起きたのは同社のセキュリティーソフト「ファルコン」。同ソフトが入った米マイクロソフトの基本ソフト(OS)「ウィンドウズ」の動作に影響を与えた。
クラウドストライクから同社ソフトのユーザーに復旧手順が示されており、徐々に復旧しつつある。ただそれぞれのパソコンで作業をしなくてはならないことなどから時間がかかっている。マイクロソフトは日本時間19日夜、X(旧ツイッター)で「クラウドストライクのソフトウエア更新に起因する問題を認識している」と投稿した。
世界で1400便が欠航、銀行で送金できず
ドイツ・ベルリンのブランデンブルク空港では19日午前、一時的に航空便の運航を停止した。独ルフトハンザ航空は予約システムに不具合があった。英ロンドン、オランダ・アムステルダムの空港でもシステム障害が起きた。英BBCなどによると世界で約1400便が欠航となった。
空港だけでなく、英放送局のスカイニュースは同日午前、一時放送を中断した。ロンドン証券取引所を運営する英LSEGでは、企業の開示情報などのニュースの配信サービスが停止した。
オーストラリアでは銀行や空港、警察、連邦政府に広がった。コモンウェルス銀行などでは一部の顧客が送金できなくなったもようだ。スーパーマーケット大手のウールワースなどでは一部店舗で支払いが現金のみに制限された。
日本でも影響が出た。日本航空(JAL)でシステム障害が発生した。国際線では航空券の予約や購入といった全サービスが同社のサイト上で利用できなくなった。国内線も一部の航空券で予約や購入ができなくなった。
JAL傘下の格安航空会社(LCC)のジェットスター・ジャパンはシステム障害の影響により19日午後6時時点で国内線で20便程度の欠航が発生している。成田国際空港会社によると韓国LCC大手の済州(チェジュ)航空でも搭乗手続きのシステムにトラブルが生じた。
USJ、園内店舗で会計できず
ユニバーサル・スタジオ・ジャパン(USJ)では園内店舗のPOS(販売時点情報管理)システムで会計ができなくなった。運営するユー・エス・ジェイ(大阪市)によると、アトラクションへの影響は確認されていない。
ローソンでは、アプリストア「Google Play」や音楽配信アプリ「Spotify」向けなどの一部のプリペイドカードが一時購入できなくなった。午後8時過ぎに復旧した。セブンーイレブン・ジャパンでも同様の影響が出た。
日本では、同日午後3時ごろからXで、青い画面のままパソコンが停止する「ブルースクリーン」という単語がトレンドになった。
クラウドストライクのソフト、サイバー攻撃対応で需要増
ランサムウエア(身代金要求型ウイルス)など近年増えている巧妙なサイバー攻撃は従来の対策ソフトだけで防ぎきれず、被害が拡大しているためEDRの普及が世界で進んでいる。クラウドストライクのジョージ・カーツ最高経営責任者(CEO)は19日、Xで「問題は特定され、隔離され、修正プログラムが展開されている」と投稿した。
サイバー事故を長年研究するフィンランドのセキュリティー企業、ウィズセキュアのミッコ・ヒッポネン氏は「今回の障害は歴史的規模だ。大規模障害は通常、サーバー側かクラウド、ケーブルの切断が原因だが、ワークステーション(端末)側なのは極めて珍しい」と指摘。「端末を保護するシステムによって逆にダウンさせられるというのは皮肉な話だ」と語る。
起業家のイーロン・マスク氏は Xで「史上最大の ITの失敗だ」と投稿した。
大規模 IT障害、クラウド型の最新セキュリティーに死角
【シリコンバレー=渡辺直樹】19日に世界各国で発生した大規模なシステム障害は、高度化するサイバー攻撃に対抗するための仕組みがかえってあだになった。ソフトをネットワーク経由で使うクラウドコンピューティングで、最新のセキュリティー対策を適宜アップデートできる半面、不具合が一気に広がるリスクを浮き彫りにした。
「端末を保護するシステムによって逆にダウンさせられるというのは皮肉な話だ」(フィンランドのセキュリティー企業ウィズセキュアのミッコ・ヒッポネン氏)。世界の産業、政府機関のシステムがとまった大規模障害について、業界ではこうした声が大勢だ。
米マイクロソフトの基本ソフト(OS)「ウィンドウズ」を搭載したコンピューターが世界中でシステム停止したのは、セキュリティー大手の米クラウドストライクのソフト「ファルコン」のアップデートが原因だ。本来、サイバー攻撃によるシステムダウンを防ぐはずのソフトで、世界中の企業や政府機関の端末が止まった。
今回、問題になるのは、なぜ1社のソフトの不具合で事態がここまで大きくなったかだ。一つの理由はファルコンがクラウドを通じて企業などの端末やシステムを常時監視するソフトだったことだ。クラウドを通じてあらゆる端末とつながっているため、不具合が拡散した。
クラウド経由のセキュリティーソフトにはメリットがある。従来のサイバーセキュリティーはシステム内部に外からコンピューターウイルスが入らないように「壁」をつくるのが主流だった。一方、クラウドを通じて常時監視する仕組みは、侵入を前提に端末の挙動を監視しており、攻撃に素早く対応できる利点がある。
最大の利点は、最新のセキュリティー内容に手早くアップデートできることだ。サイバー攻撃の手口は「日進月歩」で日々、新たな手口が生まれている。クラウド経由のソフトは、これに対抗する最新の対策を盛り込みやすい。今回、このクラウドの仕組みが影響を大きくした。
「1社依存」のリスク
多くの企業が特定の企業にセキュリティー対策を依存している構図のリスクも明らかになった。
クラウドストライクは2011年に設立された新興のセキュリティー企業だが、すでに170カ国以上で事業を展開し、顧客は金融、食品、ヘルスケア、車、半導体の主要企業を含む2万9000社に及ぶ。
クラウドの仕組みを使い、強力なセキュリティーソフトを低コストで簡単に導入できるのを強みにして顧客を増やし、19年には米ナスダックに上場した。新型コロナウイルスの感染拡大期に進んだ企業のデジタルフォーメーション(DX)と比例して増えたサイバー攻撃への対策で脚光を集め、一躍業界のリーダー企業となった。
世界中の企業が低コストを魅力に同社の顧客になったが、その過程で「1社依存」が高まったことが、障害の規模を世界に広げることになった。
クラウド利用に警鐘も
今回の大規模障害は、企業システムなどのクラウド利用に一考を促すものになりそうだ。大規模なデータセンターから、ソフトやコンピューターの容量を使えるクラウドは企業のシステム設計の主流になっている。
企業は独自システムをゼロから設計するより、安価に最新技術を取り入れられる。だが、様々な専門ソフトを簡単に取り入れられるためシステムの構成が複雑になるうえ、一つの専門ソフトの不具合がシステム全体に響く可能性がある。
実際、21年に世界各地でインターネットサイトが使えなくなった大規模なシステム障害ではコンテンツを素早く配信するサービスを手がける米Fastly(ファストリー)が原因となり、各社のシステムそのものがダウンした。
今回の障害についても、ロンドン大学シティ校のムトゥクリシュナン・ラジャラジャン教授は「デジタルインフラの多くは相互依存関係にあり、ビジネスに連鎖的な影響を与えかねないことを示す事例となった」と指摘している。
今回の障害は、ソフトを提供する企業とソフトを利用する顧客の双方にクラウドの死角を示したといえそうだ。