Microsoft Azure障害とCrowdStrikeアップデート不具合により、世界中の航空便が欠航、列車が遅延、銀行にも影響

CrowdStrike のアップデートの不具合により Windows PC がダウンしたのと同時に、Microsoft Azure の広範囲に渡る障害により、世界中の重要なサービスが停止する事態となりました。

マイクロソフトは、5時間以上にわたるダウンタイムを経て、セントラルアメリカリージョンが復旧したと発表したが、顧客のサービス再開にはさらに時間がかかる可能性があるとみられています。

サイバーセキュリティ・ソフトウェア会社のCrowdStrikeは、同社がリリースしたアップデートプログラムが誤ってブルースクリーンオブデスのエラー画面を引き起こしていたと発表しました。

一見無関係に見える2つの障害が発生したタイミングから、どちらがその後のサービス停止につながったのか、あるいは両方が組み合わさったものなのかを確認するのは困難です。多くはCrowdStrikeの障害に起因しているように思われます。

この障害により、フロンティア航空、アメリカン航空、ユナイテッド航空を含むいくつかの航空会社のフライトが欠航となりました。メルボルン空港は利用客に対し、「世界的な技術的問題が発生し、一部の航空会社のチェックイン手続きに影響が出ている 」と発表しました。

英国のテムズリンク鉄道のブランドであるSouthern、Thameslink、Gatwick Express、Great Northernも、NHSの医療サービスと同様に、障害によりサービスの提供が中断されたと報告しました。

また、Xbox LiveやMicrosoft Teamsを含むマイクロソフトのサービスも数時間にわたりダウンしました。

オーストラリアの銀行アプリやスーパーマーケットのシステムも今回の障害の影響を受けました。英国とオーストラリアのスカイニュースも生放送ができない事態となりました。

通信事業者のTelstraは、マイクロソフトとCrowdstrike双方の障害でサービスが中断していると述べています。

「会社全体がオフラインだ」と、あるIT管理者はRedditでCrowdStrikeのアップデートについて非難するコメントを寄せています。CrowdStrikeはアップデートをロールバックしましたが、すでに影響を受けている人々には何の助けにもなりません。

CrowdStrikeの最高経営責任者（CEO）であるGeorge Kurtz氏は次のように述べています「CrowdStrikeは、Windowsホスト向けの単一のコンテンツアップデートで見つかった欠陥の影響を受けている顧客と積極的に連絡を取り合っている。
MacおよびLinuxホストには影響はありません。これはセキュリティインシデントやサイバー攻撃ではありません。問題は特定され、隔離され、修正プログラムは配布されています」

「最新のアップデートについては、サポートポータルを参照してください。さらに、CrowdStrikeの担当者と公式チャネルを通じて連絡を取ることをお勧めします。私たちのチームは、CrowdStrikeの顧客のセキュリティと安定性を確保するためにフル稼働しています」

マイクロソフトはステータスの更新で次のように述べています：： 「バックエンドのクラスタ管理ワークフローで、Azure Storageクラスタのサブセットと米国セントラルリージョンのコンピュートリソースの間でバックエンドアクセスがブロックされる設定変更が展開されました。この結果、仮想ディスクへの接続が遮断された際に、コンピュートリソースが自動的に再起動しました」

「緩和策はすべてのAzure Storageクラスタで実施され、サービスの大部分は現在復旧しています。しかし、一部のサービスにはまだ影響が残っています。影響があったお客様には、Azureサービスヘルスポータルを通じて引き続きご連絡させていただきます。」

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。