新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

2023年第1四半期のインターネット障害の概観

2023-04-12

10分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어Español简体中文でも表示されます。

Cloudflareは、100カ国以上、285以上の都市で事業を展開しており、11,500を超えるネットワークプロバイダーと相互接続することで、数百万人のお客様に幅広いサービスを提供しています。当社のネットワークと顧客基盤の広さは、インターネットの回復力について独自の視点を提供し、インターネットの中断による影響を観察することを可能にしています。

Internet disruptions overview for Q1 2023

政府主導のインターネット遮断、サイクロン、大地震、停電、ケーブル切断、サイバー攻撃、技術的問題、軍事行動など、さまざまな原因によるインターネットの混乱が発生したまま2023年を迎えました。これまでも述べてきたように、この投稿は観測された障害の概要を説明するものであり、当四半期中に発生した問題を網羅的に、あるいは完全にリストアップするものではありません。

政府からの指示

イラン

過去6ヶ月以上、イランにおける政府主導のインターネット遮断は、主に警察に拘留中のマフサ・アミニ氏の死に対する抗議に対応するものでした。このようなシャットダウンは現在も限定的に行われていますが、1月に観測された顕著な遮断は、学術試験のカンニングを防ぐことを目的としていました。同様の目的のインターネット遮断は、他の多くの国でも観察されており、イランでも過去に発生していますAS44244(Irancell)およびAS197207(MCCI)に渡りアクセスは制限され、1月19日の現地時間08:00~11:30(04:30~08:00 UTC)にアルボルズ州、ファルス州、フージスターン州、ラザヴィー・ホラーサーン州で低いトラフィックレベルが観測されています。

モーリタニア

3月6日、刑務所から脱出した4人のジハード主義者の囚人の捜索の中で、モーリタニアの3つの主要なモバイルネットワークプロバイダー間のインターネットトラフィックが遮断されました。現地時間10:00(10:00 UTC)頃から、AS37541(Chinguitel)AS29544(Mauritel)、およびAS37508(Mattel)および国レベルでトラフィックの減少が観察されました。インターネットの混乱は数日間続き、モーリタニア当局が逃亡者のうち3人が殺害され、4人目が銃撃戦の後に拘留されたと報告した後、3月12日の現地時間13:45(13:45 UTC)頃にトラフィックが回復し始めました。

インド・パンジャーブ州

インドのパンジャーブ州では、抗議関連の暴力が懸念される中、地方自治体から命じられたモバイルインターネット接続の遮断3月19日に始まりました。最初の遮断は、現地時間の3月18日12:00から現地時間の3月19日12:00の間に行われるように命じられましたが、数回延長され、最終的には3日間続きました。AS38266(Vodafone India)AS45271(Idea Cellular Limited)、AS45609(Bharti Mobility)およびAS55836(Reliance Jio Infocomm)のトラフィックは、3月18日の現地時間12:30(07:00 UTC)頃に減少し始め、3月21日の現地時間12:30(07:00 UTC)頃に回復しました。しかし、その後、一部の地区では3月23日または24日まで接続が遮断されたままであると報告されました。

ケーブルの切断

ボリビア

ボリビアのISPCometco(AS27839)は1月12日、国際ファイバーリンクの問題がインターネットサービスの低下を引き起こしていると報告しました。ネットワークからのトラフィックは、現地時間16:00(20:00 UTC)頃から約80%減少し、約8時間後に通常に戻りました。参照されている国際ファイバーリンクが近隣諸国への地上接続なのか、それとも数ネットワークホップアップストリームの海底ケーブルの問題なのかは明らかではありません。内陸国として、ボリビアは海底ケーブルに直接接続されていません。

アンギラ

2月18日、アンギラ政府からのFacebookの投稿により、_「電気通信の障害により、FLOWとDIGICELの両サービスプロバイダーに影響が及んでいる」_と報告がありました。添付の図は、停止が「海底ファイバーの破損」によるものであることを指摘しました。確認されていませんが、アンギラが接続されている唯一の海底ケーブルシステムであるため、東カリブ海ファイバーシステム(ECFS)で切断が発生した可能性があります。以下の図は、現地時間09:00(13:00 UTC)頃、アンギラAS2740(Caribbean Cable Communications、Digicelが買収)のトラフィックが明らかに減少していることを示しており、程度は低いもののAS11139(Cable & Wireless、Flow Anguillaの親会社)でトラフィックが減少していることを明らかになっています。混乱は2日間以上続き、2月20日の現地時間15:00(19:00 UTC)頃にトラフィックが通常のレベルに戻り、アンギラ政府からの後続のFacebook投稿によって裏付けられました。

バングラデシュ

バングラデシュのプロバイダーであるGrameenphoneでは、2月23日の現地時間11:45~14:00(05:45~08:00 UTC)の間に、短時間の接続の障害が観察されました。GrameenphoneのFacebookの投稿によると、障害は道路のメンテナンスによるファイバーの切断が原因でした。

ベネズエラ

ベネズエラ、より具体的にはAS8048(CANTV)は、インターネットの混乱を良く引き起こし2022年にいくつか第1四半期第2四半期)の障害、および過去数年間にその他の混乱が見られました。2月の最後の数日間、ベネズエラのいくつかの州でCANTVのネットワークでいくつかの小さな停止が観察されました。ただし、より重大なほぼ完全な停止は2月28日に発生し、現地時間の深夜0時(04:00 UTC)頃から始まり、その日の大部分で続き、トラフィックは現地時間の17:30(21:30 UTC)に回復しました。CANTVが2月28日の朝に投稿したツイートでは、おそらく原因である光ファイバーネットワークの障害に言及していました。

停電

パキスタン

1月23日にパキスタンで発生した全国的な停電は、2億2000万人以上に影響を与え、その結果、パキスタンではインターネットトラフィックが大幅に減少したことが観測されました。停電は現地時間07:34(02:34 UTC)に始まり、インターネットトラフィックはほぼ即座に減少し始めました。下の図は、トラフィック量が通常のレベルから50%も減少した後、1月24日の現地時間04:15(1月23日23:15 UTC)頃に回復したことを示しています。この停電は、「送電システムの周波数の急激な低下」によるものであり、「広範囲にわたる障害」につながったと伝えられています。パキスタンでも2021年1がつ2018年5月2015年1月に全国的な停電が発生しています。

バミューダ

バミューダ島でサービスを提供する電力会社であるBELCOは、2月3日に島に影響を与える大規模な停電についてツイートし、顧客が復旧作業を追跡できるように停電マップにリンクしました。BELCOのツイートは、バミューダのインターネットトラフィックの 大幅な減少が観察されてから約1時間後の現地時間16:10(20:10 UTC)に投稿されました。停電とその後のインターネットの混乱は5時間以上続き、BELCOは5後に午後09:45[2月4日 00:45 UTC]の時点で、すべての回路が復旧しました。」と報告しています。

アルゼンチン

アルゼンチンの気温の急上昇により、3月1日に全国で大規模な停電が発生し、数時間のインターネットの混乱が起こりました。現地時間の16:30~19:30(19:30~22:30 UTC)まで続いた混乱の間、インターネットトラフィックは約3分の1減少しました。停電中にインターネットトラフィックに目に見える影響を受けた都市には、ブエノスアイレス、コルドバ、メンドーサ、トゥクマンが含まれていました。

ケニア

その数日後の3月4日、ケニア電力は、現地時間18:25(15:25 UTC)に全国的な停電に関するカスタマーアラートを発表し、_「システム障害により国内各地への一括電力供給を失った」_と報告しました。このアラートは国内のインターネットトラフィックが大幅に低下してから約一時間後のことでした。現地時間午前0時(21:00 UTC)のその後のツイートで「電力供給は全国すべての地域で復旧しました」とあり、下図はその後間もなくトラフィックレベルが通常レベルに戻ったことを示しています。

地震

トルコ

2月5日、トルコのヌルダーの東23kmでマグニチュード7.8の地震 が発生し、数千人が死亡し、負傷しました。現地時間04:17(01:17 UTC)に発生した地震は、1939年以来トルコを襲った最強であると考えられています。以下の図に示すように、広範囲にわたる被害と破壊により、国の複数の地域でインターネット接続に重大な混乱が生じました。インターネットのトラフィック量は早朝だったため比較的少なかったですが、グラフを見ると、地震発生時またはその前後にはさらに減少していることがわかります。ほぼ半日後、選択された場所のトラフィック量は前週の同じ時間よりも63〜94%減少しました。1か月後、数回の余震の後トラフィック量はほぼ回復しましたが、一部の地域はまだ回復に苦労していました。

気象

ニュージーランド

100年で最大の気象事象」と呼ばれるサイクロン「ガブリエル」は、インフラの損傷や停電など、ニュージーランド北部に大混乱をもたらし、数万戸の家屋に影響を与えました。その結果、ギズボーンやホークスベイなどの地域では、2月14日の現地時間00:00(2月13日11:00 UTC)から数日間続くインターネットの混乱が発生しました。下の図は、両地域で、2月19日頃にピーク時の交通量がサイクロン前のレベルに戻ったことを示しています。

バヌアツ

2月後半、サイクロン「ジュディ」が、1,300キロメートルに及ぶ約80の島々で構成される南太平洋の国バヌアツを襲いました。カテゴリー4のサイクロンは家屋に損害を与え、停電を引き起こし、その結果、国のインターネットトラフィックが大幅に減少しました。2月28日、サイクロンが襲ったため、バヌアツのトラフィック量は80%近く減少し、下の図に示すように、トラフィック量が2月初めのレベルに回復するのに2週間近くかかりました。

マラウイ

記録上最も長く持続し、最も強力なサイクロンと言われるサイクロン「フレディ」は、3月11日から12日の週末から3月13日月曜日にかけてマラウイを襲い、結果として東アフリカの国のインターネットの混乱を引き起こしました。トラフィックは3月13日の現地時間11:00(09:00 UTC)頃に減少し、混乱は2日間以上続き、トラフィックレベルは3月15日の現地時間21:00(19:00 UTC)頃に回復しました。

技術的な問題

南アフリカ共和国

2月1日の現地時間07:00(05:00 UTC)の直前に、南アフリカのサービスプロバイダーRSAWEBは当初、クラウドおよびVOIPプラットフォームに影響を与えていると述べた問題についてツイートしました。しかし、その後のいくつかのツイートで、彼らは問題が内部システムだけでなく、ファイバーモバイル接続にも影響を及ぼしていると報告しました。次の図は、RSAWEBのトラフィックが現地時間06:30(04:30 UTC)に減少したことを示しています。現地時間16:00(14:00 UTC)の直前に、RSAWEBは次のようにツイートしています。_「...エンジニアは、重大インシデント後のサービスの復旧に積極的に取り組んでいます。接続に問題が生じたお客様は、まもなく一部のサービスの復旧が見られると思います」_下の図は、その頃のトラフィックの急激な増加を示しており、夕方にかけて徐々に増加しています。ただし、2月8日のツイートによると、RSAWEBの影響を受けたすべてのプラットフォームでサービスを完全に復元するには、丸1週間かかりました。

イタリア

Telecom Italiaに影響を与える不特定の「国際相互接続の問題」により、2月5日にイタリア数時間のインターネットの障害が発生しました。国レベルでは、現地時間11:45(10:45 UTC)頃からトラフィックの公称上の減少が下の図に表示され、現地時間17:15(16:15 UTC)までのトラフィックの低下が見られます。ただし、この問題の影響は、Telecom Italiaが所有するAS3269AS16232のトラフィックグラフでより明白です。どちらのグラフも、トラフィックの大幅な減少と、5時間以上の混乱によるボラティリティの向上を示しています。

ミャンマー

2月7日にMPT(Myanma Posts and Telecommunications)の交換局で発生した火災により、ミャンマーのサービスプロバイダーの顧客のインターネット接続に支障が生じました。MPTはFacebookの投稿で、_「現在、MPTのコールセンター、ファイバーインターネット、モバイルインターネット、携帯電話・電話通信を含むMPTのサービスに障害が発生しています」_と顧客に伝えています。以下の図は、MPT所有のAS9988およびAS45558における混乱と障害の影響を示しており、現地時間10:00(03:30 UTC)に大幅にトラフィックが減少し、現地時間22:00(15:30 UTC)までに大幅な回復がみられたことがわかります。

コンゴ共和国(ブラザヴィル)

Congo Teleocomは、3月15日に「お知らせ」をツイートし、「ネットワークインシデント」によるサービス障害をユーザーに警告しました。この障害の影響はレベルで明らかであり、下のグラフに示されるようにMTN CongoとCongo Telecomでの完全な停止により、現地時間00:45(3月14日23:45 UTC)にトラフィックが急激に減少しました。MTN Congoのトラフィックは現地時間08:00(07:00 UTC)頃に回復し始めましたが、Congo Telecomの回復には時間がかかり、現地時間17:00(16:00 UTC)頃にトラフィックが増加し始めました。Congo Telecomは、3月16日に全国的なインターネット障害が解消されたとツイートしました。MTN Congoはソーシャルメディアにおいてこの障害を認めておらず、どちらの会社も報告された「ネットワークインシデント」に関するより具体的な情報を提供しませんでした。

レバノン

3月末、レバノンAS39010(Terranet)AS42334(Mobi)で観察された障害は、両方のネットワークに共通する上流プロバイダーのOgero Telecomでのストライキに関連している可能性があります。公表された報告書は、Ogeroの会長がストライキについてコメントしたことを引用しました。_「政府との合意に至らない場合、非常に大きな困難が待ち受けることでしょう。発電機が徐々に燃料を使い果たすため、ネットワークは完全に機能しなくなります。レバノンはその帯域幅をOgeroに完全に依存しており、停電を免れる人は誰もいません」_TerranetとMobiの両方のトラフィックは、3月29日の現地時間05:00(03:00 UTC)頃に減少し、現地時間09:30(07:30 UTC)にトラフィックが回復したため、障害は約4時間半続きました。

サイバー攻撃

韓国

1月29日、韓国のインターネットプロバイダーLG Uplusは、の2つの短いインターネットの混乱が生じました。これは、DDoS攻撃の可能性があると報告されました。最初の混乱は現地時間1月28日03:00(18:00 UTC)に発生し、2回目は現地時間18:15(09:15 UTC)に発生しました。この混乱は、LGにより所有されるAS17858およびAS3786のトラフィックに影響を及ぼしました。伝えられるところによると、同社は2月4日に2回目のDDoS攻撃を受けたとされています。

グアム

現地時間11:30(01:30 UTC)に投稿された3月17日のツイートで、Docomo Pacificは複数のサービスに影響を与える停止を報告し、その後新たなツイートで、_「今朝早く、サイバーセキュリティインシデントが発生し、一部のサーバーが攻撃された」_と述べていますこの障害はグアムの国レベルで見られ、以下の図では現地時間の10:00(00:00 UTC)頃からトラフィックが大幅に減少したことが示されています。ただし、AS3605(ERX-KUENTOS/Guam Cablevision/Docomo Pacific)の以下のグラフで引用された障害により、現地時間の05:00(19:00 UTC)頃からトラフィックがほぼ完全に失われたことが明らかになっています。トラフィックは、3月18日の現地時間18:00(08:00 UTC)までに通常のレベルに戻りました。

ウクライナ/軍事行動

2月、ウクライナの紛争は2年目を迎えました。この1年間、トラフィックシフト攻撃ルーティング変更、そして接続障害を取り上げたインターネットへの影響を追跡しています。2022年第4四半期には、電気インフラへの攻撃に関連した障害が多発し、この傾向は2023年第1四半期まで続きました。

オデーサでは、1月27日、ロシアの空爆による現地エネルギーインフへの影響がニュースで報じられました。下の図に見られるように、オデーサのインターネットトラフィックは通常、現地時間08:00(06:00 UTC)前に増加し始めますが、オデーサ近郊のエネルギーインフラ施設がいくつか攻撃を受けて損害を受けたため、その朝は増加が見られませんでした。約18時間、前週と比較してトラフィックの量は低い状態で推移しました。

3月9日ロシアのエネルギー生成・配給施設への攻撃に起因する停電により、ウクライナ周辺の複数の場所でインターネットの混乱が生じました。以下の図に示すように、トラフィックは3月9日の現地時間02:00(00:00 UTC)以降、通常のレベルを下回りました。ハルキウのトラフィック量は前週と比較して50%以上減少しましたが、オデーサのトラフィック量は60%も減少しました。オデーサ、ムィコラーイウ、キロヴォフラードでは、現地時間08:00(06:00 UTC)頃までにトラフィックが回復しましたが、ハルキウでは、混乱はほぼ2日間続き、3月10日金曜日の現地時間23:45(21:45 UTC)頃に通常のレベルに戻りました

まとめ

2023年の第1四半期は、インターネットの混乱という観点からは特に活発であったように思われますが、それが今年の残りの期間を通じて起こることの前触れでないことを祈ります。これは、2022年までかなり定期的に発生していた政府主導の遮断に特に当てはまります。そのため、市民団体Access Nowは最近、Internet shutdowns in 2022レポートを発表し、2022年に政府およびその他のアクターが35カ国で少なくとも187回インターネットに混乱を引き起こしたことを紹介しています。Cloudflare Radarは、Access Nowの#KeepItOnイニシアチブを支援し、インターネット遮断やその他の混乱の影響を説明するために当社のデータを活用しています。

インターネットの障害発生を追跡するには、Cloudflare Radar Outage Center(CROC)またはRadar APIをご確認ください。ソーシャルメディアでは、Twitterで@CloudflareRadarを、またはMastodonでcloudflare.social/@radarを是非フォローしてください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare RadarInternet TrafficOutageInternet Shutdown

Xでフォロー

David Belson|@dbelson
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月06日 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....