NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
NTT東西において、4月3日朝に「光アクセスサービス」や「ひかり電話」で通信障害が発生した問題で、両社は原因などを明らかにした。発売より約10年が経過した通信機器のソフトウェアに存在した未知の脆弱性が引き金になったという。
問題となる障害は、同日7時10分より9時前までの約2時間弱にわたり、両社あわせて16都道府県において、光アクセスサービス44万6000万回線や、ひかり電話サービス22万3000回戦において、サービスを一時利用できなくなったり、利用しづらい状況が発生した。神奈川県と東京都の一部エリアにあるひかり電話の約1000回線に関しては復旧に約3時間を要している。
同社ではすべての通信が通過する約8200台の加入者収容装置を運用しているが、このうち、NTT東で89台、NTT西で27台でほぼ同時刻に障害が発生。いずれも2018年より導入している同一機種であり、同機種は両社あわせて約1100台を運用しているという。
障害の引き金となったのは、外部のコンテンツ配信事業者より配信された一定条件にあてはまるマルチキャストの正規パケット。複数装置に問題のパケットが同報され、特定の条件にあてはまった場合に障害が発生した。
通信機器のハードウェアは冗長構成だったものの、同一のソフトウェアを用いていたため、パケット転送部の再起動と切り替えが冗長構成間で繰り返され、手動で再起動を行なっても復旧しない状況に陥った。問題とされるパケットの受信が停止したことで、順次サービスは復旧している。
(Security NEXT - 2023/05/02 )
ツイート
PR
関連記事
チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加
住民票などの文書を別事業所へ誤送付 - 全国土木建築国保
利用規約の案内メールで送信ミス、メアド流出 - 秩父市
「OpenSSL」にアップデート - 複数の脆弱性を解消
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
