サイバー停電が発生したのは、日本時間で19日(金)午後4時でした。マイクロソフトアジャーがダウンしたという報道が流れ、「一時的にクラウドが停止したのか」と思われました。しかし、その後、世界中の空港が機能停止しているという報道が次々と入ってきました。事態は急速に世界に拡大し、2日間で航空機4万台が遅延しました。
航空業界の影響: 最も大きな打撃を受けたのは航空業界で、特に欧州とオーストラリアが深刻な影響を受けました。欧州の空港ではチェックインが遅れ、一部の空港では運行が停止しました。オーストラリアでは全便が欠航し、米国の主要航空会社も運行を停止しました。これらの事態は、航空業界全体に大きな打撃を与え、特に長距離便の運行に影響を及ぼしました。
公共交通と金融業界の影響: 米国ワシントンDCの公共交通は大きな影響を受け、地下鉄の運行が延期されました。また、バスの運行も影響を受ける可能性がありました。一方、金融業界では、ロンドン証券取引所とマレーシア証券取引所が深刻なサービス障害を経験しました。これらの取引所では、主要指数の算出が遅れ、一部の投資家は取引ができない状況に直面しました。
行政と医療業界の影響: 行政面では、米国法務省がMicrosoft 365などのプログラムが利用できない状況を明らかにしました。また、医療業界では、イギリスの国民保健サービス(NHS)が医療記録の保存や予約システムの障害で全ての医療活動を停止しました。これに加えて、米国アリゾナでは911の電子ネットワークが麻痺し、救急車の派遣が手動で行われる事態となりました。ドイツでは、病院の診察や手術のキャンセルが相次ぎました。
要因は
サイバーセキュリティ会社のクラウドストライクが、セキュリティソフトウェアFalcon Sensorのアップデートが誤動作し、Windowsを実行しているコンピュータとクラッシュしたと発表しました。当初、Microsoft Azureや米国中部のデータセンターが原因と報じられましたが、実際の直接的な原因はクラウドストライクのセキュリティソフトウェアでした。クラウドストライクは2011年に設立された米国のサイバーセキュリティ会社で、クラウドベースのソフトウェアを活用した多様なセキュリティサービスを提供しています。CEOのジョージ・カーツ氏は、「今回の事件はセキュリティ事故やサイバー攻撃ではない。問題は識別され隔離され、修正が完了した」と述べました。
この問題は、プログラミングエラーの一種である「ヌルポインタ逆参照」が原因でした。具体的には、sysチャンネルファイルがすべて0で埋められ、セキュリティソフトウェアがこのファイルを読んだ結果、混乱を引き起こしました。これにより、Windows 10が動作するPCのモニターにブルースクリーンが表示され、再起動が必要となりました。マイクロソフトの会長であるサティア・ナデラは、Twitterを通じて「私たちはこの問題を認識しており、クラウドストライクと業界全体で緊密に協力している」と述べました。
今後どうなる?本事件の意味合いは?
もちろん、今回の事態が終わると、訴訟が相次ぎます。しかし、訴訟の結果は不確定です。クラウドストライクの利用規約によれば、同社は支払われた手数料以上の費用を支払う義務がないというのが専門家の説明です。米国では、クラウドストライクが売上高程度だけ返せば良いという見通しがあります。しかし、大きな企業はサイバー保険を通じて損害を保護することが多いです。サイバー保険は、直接契約していない第三者サイバーセキュリティ会社から発生した被害を補償するのが特徴です。その後、保険会社と保安会社間の訴訟がある可能性があります。
今後、このような事態はますます頻繁になると予想されますが、ネットワークの中断は、企業に深刻な影響を及ぼす可能性があります。例えば、2024年には、ある企業の管理システムがマルウェアに感染し、中部圏の物流拠点が数日間にわたり操業停止に追い込まれました。また、同年8月には、EMTS Nigeria(9mobile)へのFastlyのトラフィックが大幅に中断され、約3時間にわたってトラフィックがほぼ完全に止まりました。
これらの事例は、ネットワークの中断がどれほど深刻な影響を及ぼすかを示しています。それぞれの事例で、企業は大きな損害を被り、その復旧には時間とコストがかかりました。これらの事例から学ぶことは多く、特にインシデント管理の重要性が強調されています。インシデント管理は、ITチームが計画外のサービス中断に対応するためのプロセスであり、迅速に対応することでビジネスへの影響を最小限に抑えることができます。これらの事例を通じて、企業はネットワーク中断のリスクを理解し、適切な対策を講じることが求められます。これにより、企業はサービスの中断を最小限に抑え、ビジネスの継続性を確保することができます。このような対策は、今後ますますデジタル化が進む社会において、非常に重要となります。