NTT東西「フレッツ光」に大規模障害!原因は“特殊なパケット”だった!
障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生した。
NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し、ネット接続サービスの「フレッツ光」と光回線を使う電話サービス「ひかり電話」が一時つながりにくい状態になった。ひかり電話は緊急通報にも支障をきたし、消防庁が公式Twitterアカウントで「携帯電話や公衆電話の利用、消防への直接駆け込み」を促すツイートを発信するなど各方面が対応に追われた。
NTT東日本の影響範囲は東京や神奈川、埼玉など幅広い。ソフトバンクなどが提供しているフレッツ網を利用した光アクセスサービスを含め、最大で約35万9000件、ひかり電話で約18万6000件に影響が出た。つながりにくい状況は一部で約3時間後の午前10時8分まで続いた。
NTT西日本エリアでも大阪、滋賀など10府県で光アクセスサービスとひかり電話で障害が発生し、ネット接続は約8万7000件、ひかり電話は約4万7200件に影響が出た。こちらは約1時間半後の午前8時49分に復旧している。
●特定メーカーの新機種で発生
障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった。とはいえ以前から使用してきた製品の後継機で、両社とも2018年から順次導入している「ある程度こなれているもの」だった。
直接の原因となったパケットやそれを送ってきた配信サーバについては現在解析中のため詳しい情報は公開していないが、「非常に長いロングパケットだった」という。「類似したパケットは経験済みだが、加入者装置でこうした挙動が起きたというのは初めて」。
ただし両社とも意図的な攻撃を受けたとは今のところ考えていない。「現在ログ等の解析しているが、アタックの可能性は限りなく低いと認識している」(NTT東)。
現時点で分かっているのは、特定メーカーの同じ装置で同時に発生したことと、特定の配信サーバからのパケット受信に起因していること。「なぜ特定の装置だけに障害が起きたのか分析しなければならない。それによって可及的速やかに対策を行う。また同じことが起きないように(ネットワークを)監視する」と話している。