CrowdStrike、Windowsのブルースクリーン問題で顧客と投資家から訴訟に直面

コンピューターセキュリティの分野で大きな進展が見られる中、CrowdStrike（NASDAQ: CRWD）は、7月19日の壊滅的なインシデントの後、投資家と顧客の両方から相次いで訴訟に直面している。このインシデントにより、サイバーセキュリティ企業が適切にテストされていないアップデートをプッシュしたため、世界中で約850万台のWindowsデバイスがブルースクリーン（BSOD）ループに陥った。この世界的な障害は、航空、金融、医療、教育など、複数の分野に大混乱をもたらし、ほとんどのデバイスが通常の機能に回復するまでに約1週間を要した。

この大失態の経済的影響は甚大だ。保険会社パラメトリックスは、マイクロソフトを除く米国のフォーチュン500企業だけで直接的な経済的損失を54億ドルと見積もっており、損失総額は推定150億ドルに膨れ上がる。驚くべきことに、これらの損失のうち保険でカバーされると見込まれるのはわずか10～20％だ。航空業界は特に大きな打撃を受け、航空会社は平均1億4,300万ドルの損失を被った。デルタ航空は最も大きな影響を受けた航空会社の1つとなり、回復に何日も苦労し、損失額は3億5,000万ドルから5億ドルと見積もられている。同航空会社は現在、数千便の欠航により17万6,000件を超える返金または償還請求に取り組んでいる。損害賠償を求めるため、デルタ航空はマイクロソフト、ハーヴェイ・ワインスタイン、エリザベス・ホームズらの著名な訴訟で知られる著名な弁護士デビッド・ボイスの協力を得た。

CrowdStrike への影響は、顧客訴訟だけにとどまらない。このサイバーセキュリティ企業は、投資家からの集団訴訟にも直面している。プリマス郡退職者協会を代表する法律事務所、Labaton Keller Sucharow は、CrowdStrike が自社の製品アップデートに関して「重大な虚偽で誤解を招くような記述および省略」を行ったとして、証券集団訴訟を起こした。これらの記述は、こうしたアップデートの潜在的なリスクと影響について投資家を誤解させ、CrowdStrike の株価を高値で取引させたとされている。他のいくつかの法律事務所も、この事件の影響を受けた事業主を代表して集団訴訟の可能性を検討している。

こうした法的課題の深刻さにもかかわらず、CrowdStrike は金銭的影響の矢面に立たされることはないでしょう。開発者の責任を制限するソフトウェア ライセンスと、CrowdStrike とその顧客が保有する保険契約を組み合わせることで、大きな保護が得られる可能性があります。この観点は最近の MarketWatch の意見記事で強調されており、評判の失墜は否定できないものの、CrowdStrike への金銭的影響はかなり軽減される可能性があると示唆しています。

この事件は、ソフトウェア更新における厳格なテストと品質保証が極めて重要であることを強調するものであり、特に、世界中の大企業の業務に不可欠な製品を提供するサイバーセキュリティ企業にとっては重要です。法廷闘争が展開されるにつれ、業界はソフトウェアの責任への影響と、このような大規模な混乱に対する保護の堅牢性を注視することになります。