NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応
NTT東西において、4月3日朝に「光アクセスサービス」や「ひかり電話」で通信障害が発生した問題で、両社は原因などを明らかにした。発売より約10年が経過した通信機器のソフトウェアに存在した未知の脆弱性が引き金になったという。
問題となる障害は、同日7時10分より9時前までの約2時間弱にわたり、両社あわせて16都道府県において、光アクセスサービス44万6000万回線や、ひかり電話サービス22万3000回戦において、サービスを一時利用できなくなったり、利用しづらい状況が発生した。神奈川県と東京都の一部エリアにあるひかり電話の約1000回線に関しては復旧に約3時間を要している。
同社ではすべての通信が通過する約8200台の加入者収容装置を運用しているが、このうち、NTT東で89台、NTT西で27台でほぼ同時刻に障害が発生。いずれも2018年より導入している同一機種であり、同機種は両社あわせて約1100台を運用しているという。
障害の引き金となったのは、外部のコンテンツ配信事業者より配信された一定条件にあてはまるマルチキャストの正規パケット。複数装置に問題のパケットが同報され、特定の条件にあてはまった場合に障害が発生した。
通信機器のハードウェアは冗長構成だったものの、同一のソフトウェアを用いていたため、パケット転送部の再起動と切り替えが冗長構成間で繰り返され、手動で再起動を行なっても復旧しない状況に陥った。問題とされるパケットの受信が停止したことで、順次サービスは復旧している。
(Security NEXT - 2023/05/02 )
ツイート
PR
関連記事
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
