未知の脆弱性で生じた通信障害、NTT東西に行政指導
総務省は、4月3日に発生した通信障害を受けてNTT東西に対して文書による指導を行なった。品質管理手法を抜本的に改善し、ベンダーとの連携強化を図るよう求めている。
両社において、4月3日に約2時間にわたり、光アクセスサービスやひかり電話サービスを一時利用できなくなったり、利用しづらくなる通信障害が発生したもの。
「RFC」に準拠した特定条件に当てはまるマルチキャストの正規パケットが引き金となり、加入者収容装置116台において一斉に機器の再起動などが繰り返される状況に陥った。
すでに10年ほど販売されている汎用製品で、両社においても2018年以降導入しているが、同様の問題はこれまで発生したことがなく、当時メーカーも把握していない機器のソフトウェアに存在した未知の脆弱性が原因だったとしている。
緊急通報を取り扱うひかり電話の通信障害については、電気通信事業法における重大な事故にあたるため、事態を受けて両社は総務省へ報告書を提出していた。
(Security NEXT - 2023/05/25 )
ツイート
PR
関連記事
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
