ニュース

NTT東西の障害は「同じメーカーの装置」でのみ発生、外部からの攻撃の可能性は低く

 NTT東日本とNTT西日本は、4月3日午前に発生した通信障害について、報道陣向けにその原因について説明を実施した。

左=NTT東日本 鈴木康一氏。右=NTT西日本 桂一詞氏

「加入者収容装置」の障害

 今回の通信障害は、NTT東日本・西日本で同時にフレッツ光回線とひかり電話が利用できない事象が発生した。原因は「加入者収容装置」と呼ばれる装置での故障が発生したことによる。特定の配信サーバーによるパケットを受信したことにより、不具合が発生した。ただし、具体的に何が起きたのか、どこから来たパケットかは現在調査中。不具合が発生した装置はある海外メーカーの新型機種のみという。装置を再起動したところ、障害は解消した。

両社の事故発生概要。左=NTT東、右=NTT西

 発生した事象は東西で同じだったが、障害規模は異なっており、NTT東では89台の装置で発生し、光アクセスでは最大35.9万回線、そのうちひかり電話で最大18.9万回線に、一方でNTT西では27台の装置で障害が発生。光アクセスで8万7000回線、そのうちひかり電話で4万7000回線に影響した。復旧時間もNTT東は10時8分、NTT西では8時49分となっている。これについては障害が発生した装置数の違いが影響しているとみられる。

左=NTT東、右=NTT西

 各装置で復旧までに要した時間は異なり、各社の示す復旧時間は最終的な復旧を確認した時間となる。

 加入者収容装置とは、ユーザーの情報を集約し上位の中継装置やインターネット回線へ接続するための装置。加入者収容、ルーティング処理、パケット転送、中継接続など4つの機能を有しており今回、障害が発生したのはIPパケットを転送する機能。冗長性確保のために二重化されているが、問題のパケットを受信したところ、どちらも再起動を繰り返し、ユーザーはサービスを利用できない状態になった。

 NTT東西によれば、現時点で今回の障害により医療サービスなどが滞ったなどの大きな社会的影響は認識していないとしつつも、ユーザーから影響の確認を進めていく。

悪意のある攻撃の可能性は低い

 障害が起きた原因としては、不具合を発生させる可能性のあるパケットが侵入した結果、想定外の動作を引き起こしたと考えられている。現時点でのパケット解析の結果、外部からの攻撃の可能性は低いと説明された。

 その原因として捉えられているパケットは、通常よりも長いロングパケット。これまでも類似したパケットを受け取ったことはあるが、結果的に障害を引き起こすという事態は初めてという。このパケットの正体や事前に今回の事故を予見することができたかについては、今後の解析で明らかにされる見込み。

 対象の装置は、NTT東西が2018年から旧機種の後継機として導入を進めていたもので、技術的には習熟していたというものの、当該のモデルのみで今回の障害が発生した。特定の機種かつバージョンで発生した一方で、その機種全数で発生したものではなく、問題のパケットを受け取らなかった装置は障害を起こしていない。特定の機種が問題のパケットを受け取ったという状況が重なった結果、今回の障害に至ったとみられる。

 両社では、長い時間にわたりサービスが使えなくなったことや影響規模が大きいこと、ひかり電話では緊急通報も利用できなかったことから「重大事故」に当たると認識を示した。NTT東西で同時に同じ事象が発生しており、同一メーカーの機種でのみ発生したことから、両社ではほぼ同じ原因と見て調査を進める。

 両社は総務省とも故障発生時から連携しており今後、総務省による立入検査が実施されることも可能性も示された。