7月19日、世界的規模のシステム障害が発生した。
大手航空会社や医療・報道・政府機関など幅広い分野に影響が広がった。
障害の原因はサイバーセキュリティ企業 CrowdStrike社の EDR(Endpoint Detection and Response)ソフトウェア (Falcon Sensor )アップデートに起因している。影響を受けたのは Windows ホストで、マイクロソフト 365 アプリケーションやサービスも影響を受けたようだ。
今回のインシデントでは、未知の脅威を検出するための仕組みが、正常なシステムをクラッシュ(Blue Screen of Death)させてしまうという皮肉な結果となった。
Blue Screen of Death(BSoD) の原因は、カーネルモードで実行されている Falcon ドライバにあるとされる。カーネルモードドライバのコードは OS を含む 1つの仮想アドレス空間を共有している。そのため、不適切に設計されたドライバや互換性のないドライバがカーネルモードでクラッシュを引き起こす可能性がある。ドライバの検証が不十分だったと言わざるを得ない。
2005年のトレンドマイクロ社のシステム障害を思い出す。トレンドマイクロのウイルス対策ソフトのパターンファイルに不具合があり、これにより CPU が高負荷となり PC が無応答になってしまう障害が発生した。トレンドマイクロは国外ではそれほどシェアが高くなかったものの、国内では企業および個人ユーザーの間で広く使用されており、大きな混乱を招いた。
本来実施すべき動作テストの一部を省略し、検証が不十分なままファイルがアップロードされたことが問題だった。トレンドマイクロは、その後、契約期間の無償延長や復旧費用の実費負担を発表した。