ニュース

45万件弱に影響したフレッツ光の障害。特定パケットに起因、攻撃の可能性はほぼなし

 NTT東日本およびNTT西日本は、4月3日午前に発生したフレッツ光サービスやひかり電話などの同社通信サービスが利用できない、あるいは利用しにくくなった事象について説明した。

 同日午後6時からオンラインで行なった会見では、NTT東日本 ネットワーク事業推進本部サービス運営部の鈴木康一部長と、NTT西日本 執行役員 設備本部サービスエンジニアリング部の桂一詞部長が出席し、「本日発生した障害により、多くの皆様にご迷惑をおかけしたことをお詫び申し上げる。申し訳ありませんでした」と陳謝。両社ともに「多くの利用者に影響が出たこと、1時間以上にわたる障害であること、緊急通報も利用できない状況であったことから、重大事故にあたると認識している」と述べた。

障害は同一メーカー、同一機種の一部で発生。特定のパケット受信に起因

加入者収容装置の機能概要・発生事象

 NTT東日本では、49ビル/89台の加入者収容装置で、NTT西日本では、21ビル/27台の加入者収容装置において、特定の配信サーバーからのパケット受信に起因して、障害が発生したという。

 加入者収容装置は、利用者に光アクセスサービスを提供するとともに、回線を集約し、上位の中継装置に転送する機能を持つ。インターネットや電話のパケットが流れる装置であり、今回は加入者収容装置のパケット転送部に障害が発生。パケット転送部は二重化されていたが、両方に障害が発生したことで、フレッツ光サービスとひかり電話が使用できなくなった。

 NTT東日本およびNTT西日本が導入している特定の海外メーカーの加入者収容装置だけで同時に障害が発生していること、これが、2018年から順次導入している機種であり、その機種の一部の装置で障害が発生していること、特定の配信サーバーからのパケット受信が起因で障害が発生していることを示しながら、「現在、詳細な原因の究明と抜本対策を急いでいる」と説明。

 「故障した装置は2018年以降に導入したものであり、こなれたものである。だが、同一メーカーの同じバージョンの装置で故障が同時発生しており、同様の原因があると考えている。同一機種で、特定のパケットが重なったことに起因し、想定外の動作をしたことで障害が発生したと見ている。なお、NTT東日本およびNTT西日本の作業において、事象を誘発するものは確認されていない」などと述べた。

 また、「特定のサーバーからのロングパケットによるものであり、これまでにも類似したパケットは経験したことがある。だが、こうした挙動が起きたのは初めてである。どういう振る舞いによって不具合が発生したのかは解析中である。パケットがどこから来たのかについても確認を急いでいる」とする一方で、「現時点でのログ解析によると、攻撃の可能性は限りなく低い」としている。

NTT東では35万9千件、NTT西では8万7千件に影響

障害発生概要(NTT東日本)

 NTT東日本では、午前7時10分~午前10時8分までの2時間58分に渡り、障害が発生。光アクセスサービスで最大35万9,000件、そのうち、ひかり電話で最大18万6,000件に影響した。

 午前7時10分に、東京、神奈川、北海道エリア内の加入者収容装置で故障アラームが発生。9時18分には埼玉、千葉、新潟エリアで同様の故障アラームが発生。その後、加入者収容装置に4分間隔で再起動処理を実施した。9時23分に北海道エリアで、9時35分に神奈川エリアで、9時41分に東京エリアで、9時55分に埼玉、千葉、新潟エリアで回復し、10時8分にはすべてのサービスでの回復を確認した。「1回の再起動処理で回復した装置があれば、最後まで再起動処理を繰り返していた装置もあった」という。

 なお、NTT東日本では約1,200ビル、約4,600台の加入者収容装置が稼働しており、障害が発生した加入者収容装置以外は通信サービスが利用できた。

本事象に係わるネットワーク構成図(NTT東日本)
り障数(NTT東日本)
障害発生概要(NTT西日本)

 一方、NTT西日本では、午前7時10分~午前8時49分までの1時間39分に渡り、障害が発生。光アクセスサービスで最大8万7,000件、そのうちひかり電話で最大4万7,200件での影響があったという。

 7時10分に富山、石川、福井、滋賀、大阪、鳥取、島根、徳島、愛媛、岐阜エリアで、加入者収容装置に故障アラームが発生。7時13分に徳島エリアで、8時46分に愛媛、福井、岐阜、滋賀、島根エリアで、8時47分に富山エリアで、8時48分に石川、鳥取エリアで回復し、8時49分にはすべてのエリアでの回復を確認した。なお、NTT西日本では約1,110ビル、約3,560台の加入者収容装置が稼働しているという。

本事象に係わるネットワーク構成図(NTT西日本)
り障数(NTT西日本)

 NTT東日本およびNTT西日本によると、今回の障害による大規模な被害の申告は、現時点では、法人、個人ともに聞かれていないという。

 「今回の事象をしっかりと解析する。どのような原因で発生したのか、なぜ特定の装置だけに発生したのかを分析し、その結果をもとに可及的速やかに対処したい。特殊なパケットの侵入については監視を強化し、同じような事象が短期間に再発しないように努める」と述べた。