新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

強制的なオフライン:2024年第3四半期インターネットの混乱のまとめ

2024-10-29

21分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어EspañolNederlands简体中文でも表示されます。

Cloudflareのネットワークは、120カ国以上、330以上の都市で事業を展開しており、13,000を超えるネットワークプロバイダーと相互接続することで、数百万人のお客様に幅広いサービスを提供しています。当社には広大なネットワークと顧客基盤があることでインターネットのレジリエンス(耐性・回復力)について独自の視点を得られ、インターネット中断の影響の観察が可能になります。今年初頭にリリースされたCloudflare Radar機能により、ルーティング観点とトラフィックの観点から、ネットワークレベルとロケーションレベルの両方で影響を考察できます。

これまでも述べてきたように、この投稿は観測および確認された障害の概要を説明するものであり、当四半期中に発生した問題を網羅的に、あるいは完全にリストアップするものではありません。 

検出されたトラフィック異常のさらに多くのリストは、Cloudflare Radar Outage Centerでご覧いただけます。

2024年の第3四半期は特にインターネットの甚大な接続障害が多発しました。この不幸な結果の原因は、いくつかの国で試験の不正防止を目的とする政府による全国的な継続的なインターネット遮断が実施されたこと、地上および海底ケーブルの両方が破損しアフリカ全土および世界の他の地域でインターネット接続に影響を与えたこと、活発なハリケーンのシーズンによる被害でカリブ海地域と米国の複数の地域でインターネットの停止を引き起こしたことなどが挙げられます。また、南米やアフリカではインターネット接続に不可欠な電力供給の計画的・突発的な停電を原因とする数時間にわたるインターネットの接続障害が発生しました。さらに、いくつかの国では、軍事行動インフラのメンテナンス火災サイバー攻撃とされる事象もインターネット接続障害の要因となりました。また、この四半期中は原因が確認されていない、いくつかの注目すべきインターネットの接続障害も発生しました。

政府からの指示

過去数年間、私たちは世界中の複数の政府が、国内の抗議活動への対応としてインターネットの遮断を実施する様子を目の当たりにしてきました。特定のモバイルインターネットプロバイダーのサブセットみに影響を与える規模を絞った遮断もあれば、全国レベルでインターネット接続を遮断するなどのより積極的な遮断もありました。また、国家試験での学生の不正行為を防ぐために、政府が全国規模で数時間のインターネット遮断を実施することも頻繁に目にしてきました。残念ながら、第三四半期中には、これら政府によるインターネット遮断が複数回発生しました。この一部については、8月1日のブログ記事「最近多発するインターネット障害」で取り上げています。

バングラデシュ

バングラデシュでは、政府職員の定員と失業率の上昇に抗議する学生の激しい抗議活動が起こり、報道によれば、政府は7月18日に「国民の安全を確保する」ためと称して、全国的なモバイルインターネット接続の遮断を命じました。政府の指示によるこの遮断により、ブロードバンドネットワークもオフラインとなったため、最終的には国内のインターネットがほぼ完全に停止しました。現地時間21:00(UTC 15:00)直前に、バングラデシュのインターネットトラフィックは国レベルでほぼゼロまで落ち込みました。同時刻、同国のアナウンスされたIPアドレス空間もほぼゼロに落ち込みました。これは、国内のほぼすべてのネットワークがインターネットから切断されたことを意味します。

全国レベルでのトラフィックとアナウンスされたIPアドレス空間は、7月23日の現地時間18:00(UTC 12:00)頃から回復し始め、その後数日間かけて固定ブロードバンド接続が復旧し、モバイル接続は7月28日に回復しました。郵便・電気通信・情報技術担当国務大臣は、「最初の復旧は「試運転」と位置付けられ、銀行、商業部門、テクノロジー企業、輸出業者、アウトソーシングプロバイダー、メディアを優先したものである」と発表しています。

この全国的な遮断に先立ち、バングラデシュの複数のネットワークプロバイダーで停止が観測されました。これは、今後起こる出来事の前兆だったのかもしれません。AS24389(Grameenphone)では、7月18日の現地時間01:30(7月17日19:30 UTC)にインターネットの完全停止が始まり、インターネットトラフィックアナウンスされたIPアドレス空間の両方が完全に失われました。

AS25245(Banglalink)の障害は、インターネットトラフィックアナウンスされたIPアドレス空間の両方がゼロになったことで、7月18日の現地時間02:15(7月17日20:15 UTC)に始まりました。

AS24432(Robi Axiata)では、7月18日の現地時間06:30(UTC 00:30)頃からインターネットの停止が観測され、その時点でインターネットトラフィックアナウンスされたIPアドレス空間の両方が消失しました。

AS58715(Earth Telecommunication)インターネットトラフィックは、7月18日の現地時間18:00(UTC 12:00)に減少し始め、4時間後にはゼロになりました。アナウンスされたIPアドレス空間は、現地時間21:00(UTC 15:00)に減少し始め、現地時間21:25(UTC 15:25)までに完全に消失しました。

AS63526(Carnival Internet)は、完全なシャットダウンの前に最後にダウンしたネットワークの1つで、現地時間20:45(UTC 14:45)にトラフィックが失われ、その後1時間以内にアナウンスされたIPアドレス空間がすべて消失しました。

これらのモバイル接続の障害は、7月18日から7月28日まで続きました。インターネットの復旧から数日後、警察と抗議者の間のさらなる衝突が発生し、政府は再度のモバイルインターネット接続の遮断を命じました。下のグラフに示すように、モバイルネットワークプロバイダーのトラフィックは、8月4日(日)現地時間13:30から14:15(UTC 07:30から08:15)にかけて減少しています。

これらの抗議活動は最終的に、政府が全国的なインターネット遮断を命じる結果となり、8月5日(月)の現地時間10:30(UTC 04:30)、トラフィックとアナウンスされたIPアドレス空間の両方が急激に低下しました。しかし、遮断は短期間で終わったようで、ブロードバンドの接続が現地時間13:20(UTC 07:20)、モバイル接続は現地時間14:00(UTC 08:00)頃に復旧しました。

イラク・クルディスタン

イラクおよびイラク・クルディスタン(同国北部のクルディスタン自治区)はともに、二次試験やバカロレア試験での不正行為を防止するためとして、政府指示によるインターネット遮断が定期的に実施されています。イラク・クルディスタンでは、第3四半期中に試験関連のインターネット遮断が2回実施されました。遮断の影響は、この地域内で稼働するネットワークからのトラフィックと、イラクの国レベルのグラフで見ることができます。

最初の遮断は7月3日、7日、10日、14日の現地時間6:00から8:00(UTC 3:00から5:00)にかけて行われ、AS59625(KorekTel)AS21277(Newroz Telecom)AS48492(IQ Online)AS206206(KNET)に影響を与えました。これは、第2四半期2023年6月に見られた遮断と整合しています。これらの遮断中に、アナウンスされたIPアドレスの減少は、影響を受けたネットワークのいずれにも発生しませんでした。

イラク・クルディスタンでの2回目の遮断は、8月下旬に複数日にわたって行われました。8月17日、19日、21日、24日、26日、28日、31日と、ネットワークプロバイダー4社すべてが再び影響を受けました。以下のグラフに示されているように、現地時間6:00から8:00(UTC 03:00から05:00)のトラフィックが減少しています。

イラク

イラクでは、12年生に向けた2次試験に伴い、この中等教育のための二次試験での不正行為を防ぐため、8月29日から9月16日までの約2週間、毎日現地時間06:00から08:00(UTC 03:00から05:00)定期的なインターネットシャットダウンが実施されました。以下のグラフに見られるように、遮断期間中、イラクからのHTTPトラフィックとアナウンスされたIPアドレス空間が減少しました。

(以下の国レベルとネットワーク別のグラフの両方で、9月11日と12日に見られる赤い注釈バーは、内部のデータパイプラインの問題を強調しているものであり、イラクでのインターネット遮断とは関連していません。)

この一連の政府指示による遮断は、AS58322(Halasat)AS51684(AsiaCell)AS203214(HulumTele)AS199739(Earthlink)AS59588(ZAINAS)を含む複数の現地ネットワークプロバイダーに影響を与えました。モバイル端末とデスクトップ端末のトラフィックの分布をネットワーク別で調査したところ、AS58322およびAS199739ではシャットダウン中にトラフィックのギャップが見られ、AS203214でも同様の傾向があったことから、これらのネットワークは完全にオフラインであったが、AS56184とAS59588は少なくとも部分的にオンラインのままであったことが考えられます。(アナウンスされたIPアドレス空間が、遮断中に完全または部分的に失われたことでも裏付けられています。)

シリア

シリアでは5月26日から6月13日までの期間に試験に関連したインターネットの遮断が最初に実施されました。これについては、ブログ記事「試験中におけるシリア、イラク、アルジェリアでの最近のインターネット遮断」で説明しています。その後、教育省からの要請により、7月25日から8月8日までの間、二次試験に伴うインターネットの遮断が実施されました。これについてはスケジュールで指定されており、シリアテレコムのFacebookで公開されています。

遮断の長さは日によって異なります。すべての遮断は現地時間7:00(UTC 04:00)からでしたが、終了時間は現地時間9:45から10:30(UTC 06:45から07:30)とバラつきがありました。以下のグラフは、国全体の影響および国内の主要な通信プロバイダーであるAS29256(Syrian Telecom)への影響を示しています。

これらの遮断についても、8月1日のブログ記事「最近多発するインターネット障害で取り上げています。

モーリタニア

8月12日、モーリタニアで開始されたバカロレア試験にあわせて政府は試験中の学生の不正行為を防ぐ目的で複数のインターネット遮断を実施し、複数の主要なモバイルプロバイダーに影響を与えました。8月12日には、現地時間08:00から12:00(UTC 08:00から12:00)までと、15:00から19:00(UTC 15:00から19:00)までの2回の遮断が観測され、さらに8月13日には現地時間08:00から12:30(UTC 08:00から12:30)までの追加の遮断が観測されました。影響を受けたネットワークプロバイダーには、AS37508(Mattel)AS37541(Chinguitel)AS29544(Mauritel)などがあります。これらのネットワークのアナウンスされたIPアドレス空間は、遮断期間中も変化せず、これは、他の国で見られるように、ネットワークがインターネットから切断されたのではなく、モバイル契約者の接続が無効化されたことが考えられます。

この試験関連のインターネット遮断はモーリタニアでも2017年から2020年にかけて当局によって実施されており、新しいものではありません。

ケーブルの切断

エスワティニ王国(旧スワジランド王国)

7月14日、MTN Eswatini(AS327765)はXへの投稿を通じて、顧客に対し「山火事の影響で光ファイバーケーブルが破損し、インターネットやデータサービスへの接続が不安定になっている」という内容のお知らせを掲載しました。この接続障害はCloudflare Radar上で、現地時間19:30から20:15(UTC 17:30から18:15)にかけて見られました。

カメルーン

カメルーンでは、8月4日に清掃作業中に発生した光ファイバーケーブルの切断が原因で、Cameroon Telecommunications(AS15964(Camtel))の顧客のモバイル接続が半日以上にわたり中断される事態が発生しました。CamtelがXに投稿した情報(翻訳)によると、「ヤオンデ市のCradatという場所で行われた清掃作業の実施に伴い、モバイルネットワーク全体で当社の音声およびデータサービスが一時的に中断されたことをお知らせします。」としています。観測された障害は、現地時間3:00から16:30(UTC 02:00から15:30)にかけて発生しました。夜間という元々トラフィックが少ない時間帯に始まりましたが、障害期間中のリクエストトラフィックとバイトトラフィックは、前の週の同時刻と比較して低い状態が続きました。

リベリア

リベリア通信局は8月21日、「CCLより、ACEケーブルに障害が発生しているとの報告を受けましたと言う内容の発表をFacebookに投稿しました。(このアフリカの沿岸国とヨーロッパ(ACE)を結ぶ海底ケーブルは、アフリカの西海岸に沿った複数の国とポルトガルおよびヨーロッパを繋ぎます)。発表ではさらに、中断の最初の兆候が現地時間01:00(UTC +0)に発生したこと、およびLonestar Cell MTN(AS37410)が切断によって「深刻な影響」を受けたプロバイダーの中に含まれていたことが述べられています。

発表に合わせて、当社でも01:00直後にLonestar Cel MTNのトラフィックが減少したことを観測しました。ネットワークは約1日半にわたって完全に停止し、8月22日の14:00(UTC +0)に回復し始めました。Lonestar Cel MTNは8月22日のFacebookへの投稿で、インターネットサービスが復旧したことと、顧客アカウントに500 MBのデータを無料で提供することを発表しました。

ニジェール

9月7日、Airtel NigerはXの投稿で、国際光ファイバーケーブルの切断によりインターネットサービスの接続障害が発生している旨を顧客に通知しました。ニジェールは内陸国であるため、隣国のネットワークへの地上の接続に依存していますが、Airtel Nigerの投稿では具体的にどの国や接続が影響を受けているかは明らかにされていません。

Airtel Nigerの投稿の時期に合わせて2回の大きなインターネットの接続障害が観測されており、私たちはこれらをケーブル切断に関連していると考えています。最初の障害は9月6日の現地時間18:00から21:00(UTC 17:00から20:00)に発生し、AS37531(Airtel Niger)AS37233(Orange Niger/Zamani Telecom)のネットワークを含む国全体で確認されました。2回目の障害は、9月7日の現地時間10:45から12:00(UTC 09:45から11:00)に発生し、同じくこの2つのネットワークを含む国全体で影響が見られました。 

ハイチ

海底ケーブルの故障に関連するインターネットの接続障害は、多くの場合、修理チームがケーブルの損傷箇所まで到達し、さらにアクセスすることが困難であることから、復旧に多大な長時を要する場合があります。9月14日にDigicel Haiti(AS27653)に影響を与えた海底ケーブルの障害はこの理由から復旧に1週間以上要しましたが、これだけの時間を要した理由には他の理由もありました。

この障害によるDigicel Haitiのトラフィックの大幅な減少は、9月14日の現地時間8:00(UTC 12:00)に最初に観測されました。9月16日、Digicel Haitiはプレスリリースを発行し、「9月14日以来、Cable and Wire社が所有する国際海底ケーブルに障害が発生しており、ケーブルの損傷はKaliko Beach Club(報道によるとケーブルの侵入地点とされる施設)で発生している」という内容を発表しました。しかし、Digicelの技術者が被害があるとされる現地に駆け付けたものの、2021年に遡るビジネス上の紛争が原因でアクセスを拒否されたと伝えています。また、リリースでは、技術チームが重要なサービスの継続性を確保するために一時的な措置を講じたことで、インシデントが接続の完全な喪失につながることを回避していたことも伝えています。9月22日、Digicel Haitiが掲載したその後のプレスリリースでは、現地時間02:00(UTC 06:00)にインターネットサービスの復旧を発表し、「破壊行為」がケーブルの破損の原因であったと伝えています。

キルギスタン

9月25日、キルギスタンのインターネットプロバイダーMegacom(AS50223)で、上流プロバイダーの「バックボーン回線」または「メインケーブル」への破損が報告され、短時間のインターネット停止が発生しました。AS12389(Rostelecom)は、Megacomの唯一の上流プロバイダーとしてリストされています。

この障害の継続時間は現地時間の15:45から16:45(UTC 09:45から10:45)までのわずか1時間程度でしたが、トラフィックとアナウンスされたIPアドレスの両方が完全になくなりました。国全体でのトラフィックは前週比で最大72%減少しており、トラフィックとIPアドレス空間の両方が完全に失われたことを考えると、破損はおそらくMegacomとRostelecomの間の接続部分で発生したと思われます。

荒天

7月、8月、9月と活発なハリケーンシーズンが続き、カリブ海地域やアメリカ南東部の複数の場所でインターネット接続が障害を受けるなど、インフラに被害が発生しました。

グレナダ、セントビンセントおよびグレナディーン諸島

第3四半期の初めに、グレナダセントビンセントおよびグレナディーン諸島が共にハリケーン「ベリル」により大きな被害を受け、インフラ、建物、農業、自然環境が破壊されたと報告されています。

7月1日、グレナダのカリャク島にハリケーンが上陸する直前の現地時間10:00(UTC 14:00)に、グレナダからのトラフィック量が大幅に減少しました。トラフィックへの最も大きな影響は、最初の約24時間の間に見られましたが、嵐前の通常の水準まで戻ったのは7月5日の現地時間10:00頃(UTC 14:00)でした。

セントビンセントおよびグレナディーン諸島もハリケーン「ベリル」によってインターネット障害が発生し、現地時間10:00(UTC 14:00)に大幅に減少しました。グレナダと同様に、最も大きな影響は最初の24時間に見られ、その後は徐々に回復が見られました。しかし、トラフィックが嵐前の通常の水準まで戻ったのは7月11日でした。

ジャマイカ

カリブ海を横断し続けるハリケーン「ベリル」は、7月3日にはジャマイカを通過しました。この影響で島のインターネット接続に障害が発生し、現地時間14:00(UTC 19:00)頃にトラフィックが大幅に減少しました。下のグラフが示すように、障害が発生する前には通常よりも通信量が増加しており、これは住民が「ベリル」に関する情報を求めていたと考えられます。この障害は1週間近く続き、7月10日にトラフィックは通常の水準に戻りました。

アメリカ領ヴァージン諸島

翌月、熱帯低気圧「エルネスト」による被害で米領ヴァージン諸島全域で停電が発生し、インターネットの接続障害が発生しました。諸島からのトラフィックは、8月13日の現地時間22:00(UTC 8月14日02:00)に急激に減少し、その後2日以上低いまま推移しましたが、8月16日の現地時間11:00(UTC 15:00)頃に嵐前の通常の水準に戻りました。

バミューダ

その後の数日間、「エルネスト」は熱帯低気圧からハリケーンへと強まりましたが、8月16/17日にバミューダに到達する頃には弱体化していました。このケースでは、被害は停電、倒木、氾濫に限定されたものであったと報告されていますが、それでも諸島内のインターネット接続は中断されました。嵐が上陸した現地時間8月16日22:00(UTC 8月17日01:00)にトラフィックは80%以上減少し、その後約2日半にわたり低いまま推移し、8月19日の現地時間9:00(UTC 12:00)頃に通常の水準に戻りました。

ネパール

9月末、ネパールでの大雨により国の広範囲で洪水や地滑りが発生し、その結果として停電やインターネットの接続障害が発生しました。9月28日には、この嵐の影響と見られる通信障害が発生し、AS23752(Nepal Telecom)AS45650(Vianet)AS139922(Dishhome)AS17501(Worldlink)で通信量が現地時間14:15から16:00(UTC 08:30から10:15)の間に50~70%減少しました。

アメリカ合衆国

7月9日、テキサス州のAS11427(Charter Communications/Spectrum)で現地時間12:30から19:30(UTC 17:30~00:30)にかけて通信障害が発生しましたが、これについてはプロバイダーが「ハリケーン『ベリル』の影響による第三者インフラの問題」が原因であったとXへの投稿で発表しています。Spectrumは、この問題の発生直後にこの問題を認識し、サービス復旧後に再度投稿を行いました

ハリケーン「ヘレーネ」は現地時間9月26日夜遅く、カテゴリー4の嵐としてフロリダ州北部に上陸し、その後数時間から数日にわたり、ジョージア州、サウスカロライナ州、ノースカロライナ州、テネシー州にかけて北上しました。勢力が弱まってもなお、歴史的な洪水とともに、道路、住宅、電力線、通信インフラへの甚大な被害を引き起こしました。以下では、最も影響の大きい3つの州において、州レベルで見られたトラフィックへの影響を検証し、さらに一部のプロバイダーについてネットワークレベルでの影響を見ていきます。(KentikのDoug Madery氏が、データの観点から「ヘレーネ」の影響を探る優れたブログ記事を公開しており、以下で言及するネットワークもその投稿を参考にしています。)

ジョージア

「ヘレーネ」は9月27日金曜日の早朝にジョージア州に入り、正午(現地時間)までに、ピーク時のトラフィックは、嵐の数日前に見られたピーク時の水準よりも約20%減少しました。(9月28・29日にピークが低いのは、週末だったためと思われます)。州全体でのピーク時のトラフィックは翌週も低い水準で推移し、10月6日の週に入るころに回復が見られました。

ジョージア州で最も大きな影響を受けたネットワークプロバイダーの1つはAS11240(ATC Broadband)で、現地時間9月26日22:00(UTC 9月27日02:00)頃にトラフィックが低下し始めました。加入者や利用者は9月30日の現地時間8:00(UTC 12:00)頃まで、ほぼ完全な障害を経験しました。その後、トラフィック量が徐々に回復し始めました。その後数日で通常の昼夜の通信パターンが再び明確になり、ピーク時のトラフィックレベルも翌週にわたって増加を続けました。

ジョージア州で大きな影響を受けた他のネットワークプロバイダーには、AS400511(Clearwave Fiber)AS394473(Brantley Telephone Company)AS40285(Northland Cable Television)AS15313(Pembroke Telephone Company)AS397118(Glenwood Telephone Company)があります。

ノースカロライナ州

サウスカロライナ州の9月27日正午のトラフィックピークは、その前の日の65%に留まり、その後の週末2日間も低い状態が続きました。「ヘレーネ」の影響後の週も通信量はやや低い状態が続きましたが、10月6日の週にはピークが増加し始める兆しが見られました。

サウスカロライナ州のAS19212(Piedmont Rural Phone)では、9月27日の現地時間00:00(UTC 04:00)前後にトラフィックが急速に減少し始め、その後8時間にわたってほぼ完全な障害状態に達しました。翌数日間で徐々に回復が見られ、10月1日により規則的なパターンが見られ、次の1週間にわたって急速に増加し、この増加は週末に向けて加速しました。

AS397068(Carolina Connect)AS10279(West Carolina Communications)AS20222およびAS21898(TruVista)AS14615(Rock Hill Telephone)など、サウスカロライナ州の他のネットワークプロバイダーも、「ヘレーネ」の上陸を受けて接続に大きな障害を経験しました。

ノースカロライナ

9月27日のノースカロライナ州のグラフでは、トラフィックの減少が見られますが、それは前の日と同じく正午のピークの後に生じたものであり、その規模はサウスカロライナ州やジョージア州で見られるほど重大ではありません。翌週のトラフィックピークは、「ヘレーネ」が到着した前の週と並んで、10月6日の週に高いピークが見られました。

ノースカロライナ州のプロバイダーであるAS53488(Morris Broadband)AS53274(Skyrunner)は「ヘレーネ」によるものと思われる複数日にわたる障害を経験しました。この障害により、1週間の間に数回、Morris Broadbandは完全にオフラインとなりました。下のアナウンスされたIPアドレス空間のグラフは、ネットワークがインターネットから切断されたときのトラフィックのグラフに見られる障害に整合して、3つの明確な0への低下を示しています。一方、Skyrunnerでも似たようなパターンが見られましたが、影響は軽度でした。9月27日から29日の2日間にアナウンスされたIPアドレスの75~80%が低下し、関連するトラフィックグラフに示される障害と整合しています。

ノースカロライナ州で影響を受けた他のネットワークプロバイダーには、AS22191(Wilkes Communications)AS23118(Skyline Phone)があります。

停電

ベネズエラ

8月30日にベネズエラ全土で発生した停電について、ニコラス・マドゥロ大統領は「同国最大の水力発電プロジェクトであるグリ貯水池への攻撃が原因であった」としています。報道によると、国内24州すべてで完全または部分的な電力供給の喪失が報告されました。この停電によりインターネット接続にも影響が生じ、国全体のトラフィックは現地時間04:45(UTC 08:45)頃から82%減少しました。その後、電力が徐々に復旧するにつれトラフィックも回復し、8月31日の現地時間00:00(UTC 04:00)頃には通常の水準に戻りました。 

ケニア

8月30日、Kenya Power Careは現地時間21:57(UTC 18:57)にFacebookに「北リフト地域と西部地域の一部を除く国内各地で電力供給が停止しました」という内容のカスタマーアラートを投稿しました。この通知の約30分前からケニアのインターネットトラフィックは減少し始め、最大61%減少しました。その2時間後、Kenya Power Careは続報を投稿し、「今夜、国内の複数箇所で発生した部分的な停電について、西部全域と中央リフト、南ニャンザ、ナイロビ地域の一部で電力が復旧したことをお知らせします。」と報告しています。しかし、トラフィックが通常の水準に戻るまでにはさらに数時間を要し、現地時間06:00(UTC 03:00)頃に回復しました。

それから1週間後の9月6日、Kenya Power Careは「北リフト地域と西部地域の一部を除く国内の複数の地域で停電が発生しています」と言う内容の同様のカスタマーアラートを投稿しました。このアラートは現地時間09:20(UTC 06:20)に発行されました。これは、現地時間09:00(UTC 06:00)頃から始まったインターネットトラフィックの減少に続くものです。この停電の間、トラフィックは約45%減少し、現地時間16:00(UTC 13:00)頃に通常の水準に戻りました。トラフィックの回復は、Kenya Power Careがその後「午後3時49分に全国的な電力供給が復旧しました。」とFacebookに投稿されたカスタマーアラートと整合しています。

エネルギー石油大臣であるOpiyo Wandayi氏は、Kenya Power CareのFacebookを通じて停電の原因について「本日2024年9月6日金曜日、午前8時56分にSuswa変電所で220kV高圧Loiyangalani送電線が遮断され、288MWを送電していたTurkana湖風力発電所(LTWP)の供給が停止しました。その後、200MWを送電していたエチオピア-ケニア間の500kV DCインターコネクタもトリップし、合計488MWの損失が発生しました…」と声明を発表しています。 

エクアドル

9月7日、エクアドルの全国電力運営会社CENACEはXの投稿(翻訳)で「Paute発電所に接続されているMolino変電所バーの故障により、国内の一部の州で停電が発生していることをお知らせします。CENACEの技術チームは現在、配電会社と連携して、電力サービスを段階的に復旧させるための作業に取り組んでいます。供給が正常に戻るまでには最大で3~4時間かかる見込みです。」と発表しました。この投稿は、国内のインターネットトラフィックが減少し始めてから約1時間後の現地時間09:53(UTC 14:53)に公開されました。その4時間後、現地時間12:30(UTC 17:30)頃、CENACEが停電完全復旧を予測したとおりの時間に、トラフィックが通常の水準に戻りました。

9月18・19日、エクアドルで送電網のメンテナンスのために計画された数回の停電のうち、最初の停電が発生してインターネット接続が中断されました。トラフィックは、前の週の同じ時間帯と比較して60%以上減少しました。現地時間の21:30(UTC 2:30)頃から低下しましたが、停電は現地時間の22:00から06:00に予定されていたと伝えています。電力の復旧に合わせてトラフィックも現地時間06:00(UTC 11:00)頃に通常の水準に戻りました。9月23日から27日にかけても同様の停電が計画されていましたが、前週と比べたエクアドル国内のトラフィック量と、この期間の停電の影響による大きな差は見られませんでした。 

セネガル

セネガルの電力会社Senelecは、9月12日にXで声明を発表(翻訳)し、「Senelecよりお客様へお知らせします。今朝方、Hann変電所で発生した事故により、OMVSとの送電網が停止し、電力供給障害が発生しています。」と報告しました。この電力供給障害により、インターネットトラフィックにも影響を及ぼし、現地時間13:00(UTC 13:00)に80%も減少しました。通信量はその後回復し、現地時間20:00(UTC 20:00)頃には通常の水準に戻りました。同じタイミングでSenelecは、本インシデントの続報を投稿(翻訳)し、「すべての地域での電力供給が復旧しました」と伝えています。

メンテナンス

シリア

前述の通り、シリアのインターネット利用者は、7月30日の現地時間07:00から10:15(UTC 04:00から07:15)にかけて、試験に関連するインターネット遮断の影響を受けました。しかし、接続が復旧してからわずか1時間後、以下のトラフィックとアナウンスされたIPアドレスのグラフの両方に見られるように、別の障害が発生しました。Syrian TelecomのFacebook投稿(翻訳)によると、「技術ホールの空調設備の定期メンテナンス中に爆発が発生し、一時的にインターネット回線が使用できない事態が発生しました」という内容が伝えられています。トラフィックは約8時間にわたり停滞し、現地時間の19:00(UTC 16:00)頃に通常の水準に回復しました。

サイバー攻撃

ロシア

ロシアのインターネット規制当局であるRoskomnadzorは、8月21日にロシアAS12389(Rostelcom)で観測された一時的な通信障害は、ロシアの通信事業者を標的とした分散型サービス拒否(DDoS)攻撃によるものと非難しました。この障害はモスクワ時間の13:45から14:30(UTC 10:45から11:30)までの短時間でした。Roskomnadzorは「モスクワ時間午後3時現在、攻撃は撃退され、サービスは正常に稼働しています。」と、その後の声明を発表しています。この障害は、TelegramやWhatsAppに加え、Wikipedia、Yandex、VKontakte、通信サポートサービス、モバイルバンキングアプリに影響を及ぼしたと報道されています。一部の専門家は公式な説明に疑問を呈し、障害の原因はRoskomnadzorによる中央集権的な介入ではないかと指摘しています。

軍事行動

パレスチナ

ガザで進行中の紛争に関連するインターネットの混乱は、2023年10月以降、複数回、Cloudflare Radarの XとCloudflareのブログ(123)で取り上げてきました。これらのケースの多くで、パレスチナの通信事業者Paltel(AS12975)は、サービスの障害や停止についてSNSで通知を行っています。9月8日、PatelはFacebookに次のようなメッセージを投稿しました(翻訳)。「ガザ地区の中央地域と南部地域での家庭用インターネットサービスの停止を発表することは残念でなりません。

この日、ガザ、ラファ、デイル・アル=バラフで現地時間18:00(UTC 16:00)に急激なトラフィックの減少が観測されています。特にラファとデイル・アル=バラフの影響が最も大きなようでした。現地時間23:00(UTC 21:00)頃にトラフィックが通常の水準に戻り、「数時間前から停止していたガザ地区の中央地域と南部地域での家庭用インターネットサービスが復旧したことをお知らせします」と、Paltelはその後のFacebookの投稿でサービスの復旧を通知(翻訳)しました。

レバノン

9月28日、イスラエルによるレバノンの首都ベイルートへの空襲が、現地のネットワークプロバイダーSoliere(AS42852)を数時間にわたり停止させた可能性があります。下のグラフは、現地時間12:15(UTC 10:15)頃からトラフィックの減少が始まり、同時にアナウンスされたIPアドレス空間の完全な損失が発生したことを示しています。SolidereのIPアドレス空間の大部分が、現地時間14:45(UTC 12:45)に再びアナウンスされ始め、この時点でもトラフィックのわずかな増加が見られました。現地時間18:00(UTC 16:00)過ぎにトラフィックレベルが完全に回復し、アナウンスされたIPアドレス空間もその時間までに安定しました。 

火災

アルジェリア

アルジェリアのブリダ州にあるデータセンター付近で発生した火事により、現地時間の7月24日13:00(UTC 12:00)にAS327931(Djezzy)の接続障害が発生しました。DjezzyはXでの投稿(翻訳)で、「Djezzyは2024年7月24日水曜日にブリダ州の技術センター近くにある会社の倉庫で発生火事の被害を受け、国内の一部の地域におけるサービスの変動を発表しました。」と発表しています。Djezzyは投稿で、「7月25日の午前3時頃までにサイトの97%が復旧する」と予測していましたが、トラフィックが通常の水準に戻ったのは7月25日の一日の終わり頃でした。

不明

アメリカ合衆国

9月30日月曜日、アメリカ合衆国内の複数の都市でVerizonのモバイルネットワークの利用者が接続障害を報告しました。影響を受けた携帯電話の画面には通常のバーによる信号強度の表示の代わりに「SOS」が表示され、利用者からのモバイル端末で通話の発信や受信ができないという苦情が相次いで寄せられました。接続の問題に関する最初の報告は09:00 ET(UTC 13:00)頃に始まりましたが、ASNレベルのリクエスト量に顕著な変化が見られたのはその約2時間後でした。AS6167(CELLCO)は、Verizonがモバイルネットワークに使用する自律システムです。

12:00 ET(UTC 16:00)前、Verizonはこの問題を認識し、ソーシャルメディアに次の内容の投稿を行い、「当社では一部のお客様に影響が出ている問題を認識しており、現在技術者による対応を行っています。エンジニアは集中して、問題の特定・解決に向けて迅速に取り組んでいます。」と伝えています。下のグラフが示すように、一週間前の同時期と比較してHTTPトラフィックがわずかに減少(-5%)したのは、11:00 ET(UTC 15:00)頃からで、リクエスト量は13:45 ET(UTC 17:45)に予想レベルを9%も下回りました。

メディアは報道で、影響を受けた主な都市はシカゴ、インディアナポリス、ニューヨーク、アトランタ、シンシナティ、オマハ、フェニックス、デンバー、ミネアポリス、シアトル、ロサンゼルス、ラスベガスなどを挙げています。これらの都市での影響を示すトラフィックグラフは、ブログ記事「Verizonの9月30日の接続障害のインターネットトラフィックへの影響」で確認できます。

トラフィックは17:15 ET(UTC 21:15)頃に通常の水準まで回復しました。19:18 ET(UTC 23:18)、Verizonはソーシャルメディアの投稿で、「一部のお客様に影響を与えたネットワーク障害は、Verizonのエンジニアにより本日完全に復旧し、サービスは通常の水準まで回復しました。」と伝えています。

パキスタン

7月31日、パキスタンでは、現地時間13:30~15:30(UTC 08:30~10:30)に約2時間にわたる大規模なインターネット障害が発生しました。国レベルではトラフィックが約45%減少しただけですが、AS17557(PTCL)ではトラフィックがほぼ完全に失われ、AS24499(Telenor Pakistan)ではトラフィックが90%近く減少しました。これら2つのネットワークプロバイダーは合わせて推定900万人のユーザーにサービスを提供しており、パキスタン国内で5本の指に入るインターネットサービスプロバイダーに数えられています。

この障害の原因については見解が分かれています。パキスタン電気通信局(PTA)は、この障害の原因としてパキスタン電気通信株式会社(PTCL)ネットワークに影響を与えた国際海底ケーブルの技術的な不具合が原因であると報告しました。しかし、別の報告書では、「情報筋によると、政府の最新ファイアウォールのコンテンツブロック機能の設定ミスによりインターネット接続障害が発生した」と発表しています。さらに詳しい情報は、8月1日のブログ記事、「最近多発するインターネット障害をご覧ください。

英国

8月14日、英国のサービスプロバイダーVodafone(AS25135)は、加入者から「モバイル回線と固定回線の両方でインターネット接続に問題が発生している」との報告を受けました。現地時間11:00(UTC 10:00)頃から、トラフィックが減少し始め、最終的に前週の同時間比で43%低下したことが確認されました。この障害は比較的短時間で、現地時間13:30(UTC 12:30)までにトラフィックが通常の水準までに回復しました。Vodafoneはソーシャルメディア上でこの問題について言及せず、原因についても公に説明しませんでした。

まとめ

第3四半期に観測されたインターネット障害の原因はさまざまでしたが、老朽化やメンテナンス不足による電力インフラが原因で発生した停電に注目する必要があります。広範囲な停電は影響を受ける人々にとって大きな不便をもたらしますが、停電の発生は同時にインターネット接続障害も意味し、特に近年では、通信や娯楽、商取引などがインターネットに依存するようになり、その影響がさらに深刻になっています。一部のケースではモバイル接続が利用できる場合もありますが、完全な代替手段とは言えず、さらにモバイル端末も充電が必要になります。根本的なインフラ問題の解決には時間、リソース、費用が必要ですが、各国政府も解決に向けた取り組みを始めているようです。

インターネットの中断、ルーティングの問題、インターネットトラフィックの傾向、セキュリティと攻撃、インターネット品質に関するさらなるインサイトについては、Cloudflare Radarをご覧ください。@CloudflareRadar(X)、noc.social/@cloudflareradar(Mastodon)、radar.cloudflare.com(Bluesky)などのソーシャルメディアで当社をフォローしてください。また、電子メールでのお問い合わせも受け付けております。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare RadarInternet QualityInternet ShutdownOutageInternet TrafficConsumer Services

Xでフォロー

David Belson|@dbelson
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月06日 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....