新年、遮断なし：2025年第1四半期インターネット障害のまとめ

Cloudflareのネットワークは120か国以上、330都市以上に広がり、1万3000を超えるネットワークプロバイダーと相互接続して数百万のお客様に幅広いサービスを提供しています。広大なネットワークと顧客基盤を持ち、インターネットの耐障害性について独自の視点を得ることができる当社は、インターネット障害の影響を地域レベル、国レベル、およびネットワークレベルで観察することができます。

これまでも述べてきたように、この投稿は観測および確認された障害の概要を説明するものであり、当四半期中に発生した問題を網羅的に、あるいは完全にリストアップするものではありません。検出されたトラフィック異常のさらに多くのリストは、Cloudflare Radar Outage Centerでご覧いただけます。なお、記事内では、観察された障害の影響を示すためにバイト単位およびリクエスト単位のトラフィックグラフの両方を使用していますが、どの指標を使用するかは、障害の影響をより適切に示せるかによって選択されています。

2025年の第1四半期には、ケーブルの破損や停電によるインターネット接続障害が多数観察されました。アイルランドとレユニオンでは激しい嵐が原因で障害が発生し、ミャンマーでは地震により継続的な接続問題が発生しました。ロシアのネットワークは、報告されたサイバー攻撃および技術的問題によりオフラインとなり、ハイチでは火災によって短時間ながら通信事業者がオフラインとなりました。2024年第4四半期に、政府主導のインターネット遮断が1件だけ観測されただけで、今四半期はそのような遮断は観測されませんでした。残念ながら、これは珍しい出来事であり、このブログ記事シリーズの3年間の歴史の中で、以前に起きたのは2023年第4四半期と2022年第1四半期だけです。 

新年直後、パキスタンではAAE-1海底ケーブルの障害によってインターネット接続が妨げられました。パキスタン電気通信庁が1月2日にソーシャルメディアで発した警告によると、ケーブルの障害はカタール付近で発生し、国内全体のユーザー体験に影響を与える可能性があるとされました。パキスタンには国際インターネットトラフィックを送受信するための海底ケーブルが7本存在するため、AAE-1の喪失によって目立った障害は発生しませんでした。それでも、パキスタンの帯域幅および遅延のグラフには障害の影響が現れました。1月2日および3日には、遅延の中央値が障害発生前の約80ミリ秒からおよそ125ミリ秒にまで上昇しました。同時に帯域幅の低下も見られ、メディアのダウンロード速度は中断前のメディアの約9 Mbpsから約6 Mbpsに低下しました。「重要情報」をInstagramアカウントに投稿したPakistan Telecom（PTCL、AS17557）も、「ブラウジング速度低下」の可能性を強調しています。そのネットワークのインターネット品質グラフからは、帯域幅の中央帯域幅と遅延の変動も同様に変化していることがわかります。

パキスタンは現在7本の海底ケーブルに接続されており、2026年にはさらに2本の接続が予定されています。このような接続の多様性は、1本のケーブルの破損や問題が発生しても、トラフィックが他のパスに再ルーティングされるため、国内のインターネットの可用性への影響は最小限になる可能性が高いことを意味します。

シリア通信省の発表によると、1月23日から24日にかけて発生した広範囲なインターネット障害は、ダマスカスとホムスを結ぶ高速道路沿いを走る2本の光ファイバーケーブルが破壊工作によって損傷を受けたことが原因でした。下のグラフを見ると、シリアからのHTTPとDNSのリクエストトラフィックは、1月24日の現地時間00:30～03:30（1月23日21:30～1月24日00:30 UTC）にかけてゼロ近くまで減少したことがわかります。その後すぐにトラフィックが回復し始め、現地時間09:00（UTC 06:00）までに通常の水準に戻りました。シリア国内の発表済みIPv4アドレス空間（ほぼすべてがSyria Telecom（AS29256）からのもの）も、この期間中に約90%減少しており、この光ファイバー切断によってSyria Telecomのネットワークの大部分が事故中到達不能になったことが示唆されています。

上記の障害に呼応するように、シリアでは3月25日にも再びインターネット障害が発生しまし、今回も光ファイバーケーブルの破壊工作が原因でした。シリア通信省の発表によると、被害はマアルーラおよびハシヤ地域で発生し、現地時間03:00～13:15（00:00～10:15 UTC）にかけてほぼ完全な障害が発生しました。1月の障害と同様に、以下のグラフは、HTTPリクエストトラフィックのほぼ完全な損失と、発表済みIPv4アドレス空間の大幅な損失を示しています。

やや逆説的ですが、この障害中、シリアからのDNSリクエスト量は、1月の障害時に観察された挙動とは対照的に増加していました。このケースで、Cloudflareの1.1.1.1DNSリゾルバーへの追加トラフィックが発生した原因は明らかではありません。

2月上旬、インドのプロバイダーBharti Airtel（AS9498）がオフラインになったことで、ネパールの複数のインターネットプロバイダーでサービスが中断されました。AirtelをアップストリームプロバイダーまたはピアリングとするAS23752（Nepal Telecom）、 AS17501（Worldlink Communications）、AS139922（Dishhome Fibernet）、AS45650（Vianet Communications）、AS38565（Nell）では、2月2日現地時間21:00～22:30（15:15～16:45 UTC）の間、トラフィックが途絶しました。

報道によれば、Airtelの問題の根本的な原因については見解が異なります。ある情報筋は、この問題が進行中の支払い紛争に関連するものだと主張していますが、また別の情報源は、報告されたAirtelのネットワークでのファイバーの切断が原因だと主張しています。

表示を省略

アンゴラでは、1月6日、北部および中部の相互接続システムの中断が原因で、11の州で電力が失われたと、国営電力送電網（RNT）が発表しました。この広範囲な停電により、全国でインターネット接続が中断され、現地時間14:45～22:00（13:45～21:00 UTC）にかけてトラフィックが減少しました。報道によると、RNTは停電の原因を調査中とされていますが、その後、特定の原因を確認する情報は公表されていません。

2月9日、スリランカのパンドゥラ変電所で「猿のいたずら」によって、島全体の停電が発生しました。より正確には、猿が送電網の変圧器に接触したことで停電が引き起こされ、国内のインターネットトラフィックに数時間にわたる障害が生じました。現地時間11:30（06:00 UTC）頃にトラフィックが減少し、現地時間21:00（15:30 UTC）頃に回復しました。下のグラフは、スリランカの大手ネットワークサービスプロバイダーであるAS18001（Dialog）におけるトラフィックへの影響を示しています。

2月25日、チリで発生した大規模な停電は、国内の98.5%に影響を与えたと報じられました。報道によると、ノルテ・チコ地域における500 kV送電システムの切断によって、アリカからロス・ラゴス地域にかけて電力供給が中断されたとのことです。この停電により、国全体レベルでもネットワークレベルでもインターネットトラフィックが即座かつ大幅に低下したことが、下のグラフに示されています。トラフィックは現地時間14:15（18:15 UTC）頃に最初の低下が見られ、約12時間後の現地時間02:00（06:00 UTC）頃までに通常レベルに回復しました。報告によると、トラフィックが回復してから約1時間後には、約94%の顧客に電力が復旧していたとされています。

3月1日、エルサルバドルの15デ・セプティエンブレ変電所で発生した地絡（グラウンドフォールト）が原因で停電が起こり、ホンジュラスでは数時間にわたるインターネット障害が発生したと報じられました。地域通信事業者（OER）は、現地時間09:22（15:22 UTC）に障害が発生し、その結果、国内からのトラフィックが約半減したと述べています。このインターネット接続の障害は、比較的短時間で、約2時間後にはトラフィックが通常の水準に戻りました。

@EnergiasMinasCub（キューバのエネルギー・地質・鉱業分野の持続可能な開発を推進する国家機関）のX投稿によると、現地時間3月14日20:15（3月15日00:15 UTC）頃、「ディエスメロ変電所での故障によりキューバ西部で大規模な発電喪失が発生し、それに伴い国家電力システム（SEN）がダウンしました」。この広範囲な停電により、キューバからのリクエストトラフィックは即座に減少しました。その後の2日間、@EnergiasMinasCub、@OSDE_UNE（キューバ電力連合）、@ETECSA_Cuba（キューバ電気通信会社）のX投稿を通じて、影響を受けた加入者に対し修理状況の進捗が随時通知されました。トラフィックレベルは、事故発生から丸2日後の3月16日現地時間20:00（3月17日00:00 UTC）頃に通常レベルへと回復しました。

パナマのラ・チョレラ火力発電所で発生した爆発と火災により、3月15日の現地時間23:40（3月16日04:40 UTC）から国全体で大規模な停電が発生しました。予想通り、下のHTTPおよびDNSリクエストグラフに見られるように、トラフィックはすぐに減少しました。しかし、復旧はすぐに完了し、現地時間03:00（08:00 UTC）までに電気システムが75％復旧し、現地時間06:08（11:08 UTC）に完全な復旧が完了しました。電力が回復した後に、トラフィック量が増加し始めました。

1月下旬、ストーム・エオウィン（Storm Éowyn）がアイルランドを襲い、停電と断水、建物被害、空路および鉄道の運行制限を引き起こしました。この嵐の影響によりインターネット接続にも障害が発生し、1月24日の現地時間06:30（06:30 UTC）にコノート州およびアルスター州からのトラフィックが前週比で75％減少したことが観測されています。その後の数日間、嵐からの復旧が進むにつれてインターネットトラフィックも徐々に回復し、1月28日の正午までに両州のトラフィックは前週とほぼ同じ水準に戻りました。

サイクロン・ガランス（Cyclone Garance）は、2月28日の現地時間10:00（06:00 UTC）頃、フランス領レユニオンに上陸しました。この嵐の100マイル/時間（160 km/時間）の強風による被害で停電やインフラの破損が発生し、インターネットの接続障害が発生しました。トラフィックへの最も大きな影響は、嵐が上陸した数時間後に観測されましたが、トラフィックが通常の水準に戻るまでには数日かかり、現地時間3月4日8:00（04:00 UTC）頃にようやく到達しました。

3月28日の現地時間12:50（06:20 UTC）、ミャンマーでM7.7の地震が発生し、停電と燃料不足 を引き起こしました。ほぼ直後に、国内全体のトラフィックは約40%減少しました。地域別では、ネピドーのトラフィックが前週比で97%減、マンダレーは90%減、エーヤワディーは88%減、バゴーは50%減、シャン州は38%減となりました。

復旧作業は4月まで続いていますが、下のHTTPおよびDNSリクエストのグラフに見られるように、通常のトラフィックパターンと量は数日以内に回復しました。

しかし、ネットワークレベルでは、回復の状況はまちまちです。AS134840（MCCL）およびAS136442（Oceanwave）では、地震発生後にトラフィックが大幅に減少し、第1四半期終了時点でも両ネットワークでの障害は続いています。MCCLのピーク時のトラフィックはわずかに増加していますが、2週間近くが経過した今もなお、地震前の水準よりも大幅に低い水準で推移しています。Oceanwaveのトラフィックは、最初の障害発生後も着実に増加し、この記事を書いている時点では、地震前のピークに近づいています（4月3日から4日にOceanwaveで見られたリクエストトラフィックの大幅な急増の原因は不明です）。この2つのプロバイダーとは対照的に、 AS163255（Mytel）からのトラフィックはより小規模な障害で、非常に速い回復 が見られました。AS135300（Myanmar Broadband Telecom）からのトラフィックも同様でした。

1月7日、ロシアのインターネットプロバイダーであるNodex（AS29329）は、ロシアのソーシャルメディアプラットフォーム VKontakteへの投稿（翻訳）で、「加入者の皆様、当社の技術スタッフはまだネットワークの復旧に取り組んでいます。このプロセスは面倒で長いものです。この困難な時期をサポートしてくださっている多くのお客様に深く感謝申し上げます。これは私たちにとって本当に重要です。ネットワークがウクライナのハッカーに攻撃され、完全な障害になってしまいました。現在、その機能の復旧作業中です。通信は復旧します。ただし、いつになるかはまだ不明です」。2016年に結成された親ウクライナ派のサイバー活動家コミュニティであるUkrainian Cyber Allianceは、Telegram投稿でこの攻撃の責任を主張しました。

Nodexネットワークの「完全障害」は、下のトラフィックグラフを見れば明らかで、1月7日の現地時間03:00（00:00 UTC）過ぎにネットワークからのインターネットトラフィックが減少し始め、現地時間05:30（02:30 UTC）頃にゼロになりました。ネットワークからのトラフィックは、翌日の現地時間14:00（11:00 UTC）頃までほとんど存在しない状態が続きましたが、その後はすぐに回復しました。発表済みIPv4アドレスの空間は、トラフィック量がゼロになったと同時に3分の2減少しましたが、現地時間21:20（18:20 UTC）に回復しました。

2025年南カリフォルニアの山火事（パリセーズおよびイートン地区に影響）の初期段階にあたる1月7日〜9日、ロサンゼルスの少なくとも13の地域で明確なインターネット障害が発生しました。Cloudflareのデータによると、前週比で50%以上のトラフィック減少が特に顕著だったのは、パシフィックパリセードス、アルタデーナ、マリブ、テンプルシティ、モンロビアなどの都市でのトラフィック減少が顕著でした。その後の数週間、トラフィックは特にパシフィックパリセードスとアルタデナで増加し、この地域の壊滅的な状況を反映しています。ただし、マリブ、テンプルシティ、モンロビアでは、トラフィックの回復がかなり早くなったものの、ピーク時のトラフィックレベルは依然として火災発生前のレベルをわずかに下回っています。 

1月15日、Digicel Haiti（AS27653）のゼネラルディレクターはX投稿（翻訳）で「親愛なるお客様、昨夜午後8時30分、首都圏での火災により当社の国際光ファイバーケーブル2本が損傷を受けました。午前10時30分には、3回目の障害が発生し、国際サービス、インターネット、Moncash 全体に影響を与えました。当社のチームは問題解決のために全力で対応しています」と述べました。これらの火災は最終的に、Digicel Haitiの顧客に対して2回の完全なインターネット遮断を引き起こしました。下のグラフにその様子が示されています。

トラフィックおよび発表済みIPアドレス空間（IPv4およびIPv6）は、1月14日の現地時間20:30～21:45（1月15日01:30～02:45 UTC）および1月15日の現地時間10:15～11:00（15:15～16:00 UTC）の間、いずれもゼロまで低下しました。

1月14日、AS8359（MTS）、AS12389（Rostelecom）、AS16345（Beeline）、AS31133（MegaFon）、AS203451（K-telecom）を含むロシアの複数のネットワークで、一時的な接続障害が発生しました。下のトラフィックグラフが示すように、これらのネットワークからのインターネットトラフィックは14:00～14:30 UTCの間に約80%減少しました。Roskomnadzorの声明によれば、「簡単な接続の問題が特定されました。ネットワークの運用はすぐに復旧した」とのことです。しかし、業界の専門家は、この原因が、いわゆる「ロシア版ファイアウォール」の更新が失敗し、急遽ロールバックされたことによる可能性を指摘しています。

ジョージア 最大のインターネットプロバイダーの1つであるMagticom（AS16010）の加入者は、1月27日に完全な障害を経験しました。リクエストトラフィックおよび発表済みIPアドレス空間は、現地時間21:25（17:25 UTC）に消失し、1月28日の現地時間01:55（21:55 UTC）に回復しました。MagticomのFacebook投稿 （翻訳）によると、同社のインターネット接続は「ヨーロッパからのチャンネル」を介して行われており、「トルコで損傷が報告され、激しい降雪と雪崩の危険のため、パートナー企業の技術チームが被害箇所に到達できない状態」であったと説明しています。さらに、バックアップチャンネルでは、「アジャラ地域のジョージア側の3か所で疑わしい損傷が報告された」と伝えています。Magticomが公表した障害の開始・終了時刻は、Cloudflareデータで観測されたトラフィックおよび発表済みIPアドレス空間の消失・回復と一致しています。

3月11日、フランスのBouygues Telecom（AS5410）の加入者は、一時的なインターネット接続の障害を経験しました。プロバイダーからのX投稿（翻訳）によると、「午前5時から午前7時の間に技術的なインシデントが発生し、サービスの使用に困難が発生した可能性があります」とのことです。下のリクエストトラフィックグラフに見られるように、トラフィックの減少は現地時間05:00～06:45（04:00～05:45 UTC）にかけて見られ、プロバイダーが定めた時間枠と一致しています。Bouyges Telecomは、「技術的インシデント」の原因について、その後詳細を公表していません。

シリアでの大規模なインターネットの停止や混乱は、上述のケーブル切断のように通常は詳細に記録されています。しかし、2月3日には、国内で数時間にわたる障害が観察されましたが、根本的な原因は公表されませんでした。現地時間14:00（11:00 UTC）頃から、同国からのトラフィックが約80%減少し、発表済みIPv4アドレス空間も約60%減少しました。トラフィックおよび発表済みIPアドレス空間はいずれも、現地時間23:00（20:00 UTC）頃に通常の水準まで回復しました。この障害は、シリアテレビのX投稿で確認されました。

前四半期に政府主導の遮断が1件あり、今四半期はそのような遮断がなかったのは心強い傾向ですが、イラクやシリアのような国が全国試験での不正行為を防止するためにこのような対策を再度講じれば、この傾向は短命に終わると当社は予想しています。いつものことですが、当社は各国政府に対し、このような行為による副次的被害を認識し、この問題に対する代替的な解決策を模索することを提案します。

Cloudflare Radarチームはインターネット障害を常時監視し、観測結果をCloudflare Radar Outage Centerやソーシャルメディア、blog.cloudflare.comのブログ記事で共有しています。@CloudflareRadar（X）、noc.social/@cloudflareradar（Mastodon）、radar.cloudflare.com（Bluesky）などのソーシャルメディアでフォローしていただくか、メールでお問い合わせください。