新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

2023年第4四半期インターネットの障害のまとめ

2024-01-22

12分で読了
この投稿はEnglish繁體中文FrançaisDeutsch한국어PortuguêsEspañol简体中文でも表示されます。

Cloudflareのネットワークは、120カ国以上、310以上の都市で事業を展開しており、13,000を超えるネットワークプロバイダーと相互接続することで、数百万人のお客様に幅広いサービスを提供しています。当社には広大なネットワークと顧客基盤があるため、インターネットの回復力について独自の視点を得ることができ、インターネットの中断による影響の観察が可能になっています。

Q4 2023 Internet disruption summary

前四半期には、イラクで、学力試験のカンニング防止を目的とした政府指示によるインターネット遮断を追跡調査しました。第4四半期中にもそのような事態が予想されたましたが、後述するようにその必要はありませんでした。予期していたような障害は発生しなかったものの、光ファイバーやケーブルの問題停電、異常気象、インフラの メンテナンス、一般的な技術的問題サイバー攻撃、そして残念なことに軍事行動など、一般的によく見られる原因によるインターネットの障害や中断は数多く観測されました。これまでにもお伝えしてきたように、この投稿は観測された障害の概要をまとめたものであり、当四半期中に発生した問題のすべてを網羅したものでも、完全なリストでもありません。

政府からの指示

Government directed

イラク

今回は、このブログのいつものテーマから少し離れて、政府が指示したインターネット遮断のうち、実現しなかったものを取り上げます。 イラクでは、カンニング防止を目的として、試験期間中に毎日数時間のインターネット遮断が行われてきました。今年の初めには、この慣行が終わるかもしれないという期待もあり、2023年第2四半期のインターネット障害のまとめ記事では、今年の遮断が始まる前の数 週間、イラク通信省は、カンニング防止の一環として試験期間中にインターネットを遮断するという教育省からの要請を拒否したと発表したことが報じられました_。残念なことに、この拒否は短期間で終わり、結局遮断が2週間後に始まりました_これらの第2四半期の遮断に加え、第3四半期にも7月、8月、9月の複数の週にわたって遮断が発生しました。

第4四半期中、高校生(12年生)の期末試験第3期がイラク教育省のFacebookページに掲載されました。以下のスケジュールの通り、11月13日に始まり、11月21日の現地時間13時に終了する予定でした。

2023年11月イラクでの試験日程

しかし、この期間のイラクのインターネットトラフィックを見ると、グラフが非常に一貫した日周パターンを示しており、過去に見られたようなインターネット接続の遮断の形跡がないことから、通常であれば多層防御が行われるはずの全国的なインターネット遮断は起きていないように見えます。さらに、これらの遮断を監視している他の市民団体学術研究者インターネットアナリストも、多層防御に関連したトラフィックの低下を見たとは報告していません。文部省から遮断の要請が提出され、通信省が再度拒否したのか、それとも今回の試験のために要請が提出されなかったのかは不明ですが、いずれにせよ、イラクが今後の試験期間中もインターネット接続を維持することを望みます。

Military action

軍事行動

パレスチナ

2023年10月7日(土)、パレスチナのハマスがガザ地区からイスラエル南部を攻撃し、翌日、員すら得るが戦争中であることを公式に宣言し、この地域で新たな紛争が始まりました。これはイスラエルおよびパレスチナ 両国のインターネットトラフィックパターンにほぼ即座に影響を及ぼし、前者のトラフィックは前週比で〜170%の伸びを示し、後者は前週比で〜100%の伸びを示しました。これらの傾向については、10月9日のブログ記事「 2023年10月の攻撃後のイスラエルとパレスチナのインターネットトラフィックパターン」で取り上げています。

しかし、最初の攻撃の後、数時間から数日にかけて、多くのパレスチナのインターネットプロバイダーはトラフィックが大幅に減少し、イスラエルの報復空爆による停電の結果、多くのプロバイダーがほとんど、あるいは完全に障害を受けました。影響を受けたネットワークは、 AS42314(fusion)AS203905(DCC_North_ASN)AS210974(AjyalFI)AS60268(DIGITAL-COMMUNICATION-PALESTINE-ASN)AS60353(DCC_RAFAH_ASN)、 AS62027(DCC_Khanyouns_ASN)AS57704(SPEED-CLICK-LTD)AS199046(JETNET)、およびAS213207(TechHub-HiNet)でした。

Fiber/cable trouble

上記の障害に加え、10月、11月、12月を通じて、Paltel(Palestine Telecommunications Company)は、砲撃によるファイバーの損傷燃料の枯渇などを原因として、固定電話、携帯電話、インターネットサービスの障害について、Xの公式アカウントに何度も投稿を行いました。投稿は10月27 日10月31日11月16日12月4日12月14日12月20日12月26日に行われました。障害の長さはさまざまで、数時間のものもあれば、数日間続くものもありました。下のグラフは、ガザ地区内のパレスチナ4州におけるPaltelのトラフィックを示しています。

ファイバー/ケーブルの損傷

ナミビア

11月13日、Telecom Namibia(AS36996)が、ケーブルの盗難に起因する固定音声およびデータサービスの中断が複数の地域で発生していると報告しました。これらの中断の影響は下の図に示されており、11月13日13:45(11:45 UTC)から11月14日08:30(06:30 UTC)の間、インターネットトラフィックに障害が発生しました。ケーブル窃盗による接続障害は、プロバイダーが11月と12月にプロバイダーはソーシャルメディアアカウントに同様の事件について別の投稿をしたため、珍しいものではないようです。

キューバ

その1日後の11月14日、ETECSA(AS27725)が、インターネット・サービスに支障をきたす地上波ファイバーの切断に関する通知を掲載しました。キューバの 国営通信プロバイダーとして、この切断は、以下のグラフに見られるように、全国およびネットワークレベルのインターネットトラフィックに影響を与えました。中断は比較的短時間で、現地時間06:30-08:15(11:30-13:15 UTC)の間に発生し、その後インターネットサービスの再開を知らせる追加の投稿がありました。

チャド

Cyberattacks

12月7日& 8日、チャドで観測されたほぼ完全な障害は、近隣諸国の光ファイバーケーブルの切断が原因であったと報告されています。SudaChadの発表した記事によると、下のグラフのような停電は、カメルーンのパートナーであるCAMTELの問題によるものだということです。また、Moov Africa(旧Millicom Chad)は、「カメルーンとスーダンの光ファイバー切断」を根本的な原因として指摘する顧客への謝罪を行っています。チャドの隣国2カ国の光ケーブルが同時に切断されることは確かに異例であるため、このような事態が発生したかどうかは定かではありませんが、SudaChadのルーティング データによると、同ネットワークの2つの上流プロバイダーはスーダンのAS15706(Sudatel)と、カメルーンのAS15964(CAMNET)です。この3つのプロバイダーは、スーダンの紅海に面したポートスーダンからチャドを経由してカメルーンの大西洋に面したクリビまで伸びるWE-AFRICA-NA地上波ケーブルのパートナーでもありますが、このケーブルシステムが今回の障害に関与しているかどうかは不明です。

障害は現地時間の12月7日20:00から12月8日10:15まで(12月7日19:00 UTCから12月8日09:15 UTCまで)の約14時間続き、SudaChadやいくつかのダウンストリームネットワークプロバイダーだけでなく、国全体への影響が見られました。

サイバー攻撃

Power outages

ウクライナ

ウクライナのインターネットプロバイダーKyivstarは12月12日朝、「強力なハッカーの攻撃における標的」になったと発表しました。この攻撃により「技術的障害」が発生し、モバイル通信とインターネットアクセスが一時的に利用できなくなったといいます。ロシアが2022年2月にウクライナ侵攻を 開始して以来、Kyivstarは、約500件のサイバー攻撃の標的になっていますが、今回の攻撃はその中でも最大のものであったことが報告されています。その後の報道では、ウクライナの安全保障局(SBU)のサイバーセキュリティ部門責任者であるイリア・ヴィティウク氏とのインタビューが取り上げられ、その中で同氏は、「ハッカーたちは2023年3月かそれ以前にKyivstarへの侵入を試み、少なくとも5月にはシステムへの侵入に成功し、11月にはネットワークへの完全なアクセスを得た可能性が高い」と主張しています。

復旧には数日を要し、Kyivstarは12月15日、「インターネットを全面再開」としながらも、接続速度が若干低下する可能性があると警告しました。これらの投稿は、12月12日の現地時間06:30(04:30 UTC)から12月15日の現地時間14:00(12:00 UTC)まで続いた、下図に示すトラフィックの障害と一致しています。

停電

ブルネイ

10月17にち、ブルネイで大規模な停電が発生し、モバイルおよび固定インターネット接続を含む主要なサービスが中断しました。現地時間11:30(03:30 UTC)ごろから約13時間にわたりトラフィックが中断し、現地時間10月18日午前0時45分(16:45 UTC)すぎに予想されたレベルまで回復しました。Unified National Networksの2つの自律システムAS10094AS131467)では、停電中、トラフィック量が減少しました。

ケニア

11月11 日、ケニアで広範囲に及ぶ停電が発生し、ケニア全土でインターネット接続が約7時間中断しました。現地時間20:30(17:30 UTC)にKenya PowerからXへの投稿があり、一部停電とともに、「当社のエンジニアは、影響を受けた地域への供給を回復するために取り組んでいます 」との報告がありました。Kenya Powerは、22:0023:57、そして 11月12日の朝に更新を投稿し、顧客に進捗状況を伝え続け、最後の更新では、「 一部停電の影響を受けたすべての地域で正常な電力供給の復旧に成功しました」と報告しました。

キュラソー

11月14 日、キュラソーの水道・電力会社であるAqualectraのFacebookに、「本日午後14時頃、停電が発生しました。予備調査の結果、ニールウェグとヴァイスの変電所間の電力輸送を担うメインケーブルの1本がショートしたことが判明しました。これは生産能力不足によるものではないことを強調しておきます」との投稿がありました。停電の結果、Flow Curaçao(AS52233)のトラフィックはほぼ完全に失われ、United Telecommunication Services(AS11081)や国レベルでも以下のグラフに見られるように大きな混乱が見られました。障害は現地時間の14:00から22:00まで(11月14日18:00 UTCから11月15日02:00 UTCまで)8時間続きました。

Weather

スリランカ

2022年の電力網の問題を受け、電力インフラを安定させたスリランカでは、12月9日、主要送電線の故障が発生し、インターネット接続が中断されました。現地時間16:45(11:15 UTC)ごろから、同国からのトラフィックは当初約50%減少しました。修復には数時間を要し、同国のインターネットトラフィックは現地時間12月10日01:00(19:30 UTC)頃に予想されたレベルに戻りました。

パナマ

12月24日の朝、パナマの配電会社ENSAは当初、顧客への電気サービスに影響を及ぼす事象を報告しました。その後、わずか30分後に掲載された報告書では、「全国相互接続システム」で発生したインシデントが、多くの地域の電力供給に影響を及ぼしたが、1時間以内に全国に拡大したことを指摘し、さらなる詳細を伝えました。当初の地域的な電力問題はパナマのインターネットトラフィックに目立った影響を与えませんでしたが、下のグラフのトラフィックの損失は、現地時間11:45(16:45 UTC)に発生した停電の全国的な拡大と一致しています。トラフィックは、現地時間15:00(20:00 UTC)頃に予想されたレベルに戻り、 ENSAからのXへの投稿によると、「15:12に、ETESAのパナマ1変電所を起点とする送電レベルの事象の後、全クライアントへの電力供給は正常復旧した」と報告しています。

気象

ウクライナ

ウクライナの紛争によるインターネットの混乱については、過去2年間、四半期に一度、インターネットの混乱についてのまとめブログ記事で取り上げてきました。しかし、11月には、ウクライナの複数の地域で、冬の大嵐による停電のために接続が中断されました。雪と強風により数百の町や村で停電が発生し、電力インフラが被害を受けました。その影響は、ドネツク、ケルソン、ルハンスクなどの地域で観測され、現地時間11月27日01:00(11月26日23:00 UTC)ごろのトラフィックの低下として、以下のグラフに表れています。トラフィック量は現地時間11月28日の早朝には予想されたレベルに戻ったと考えられています。

Maintenance

メキシコ

10月25 日、ハリケーン「オーティス」メキシコ人気観光地アカプルコ近郊に上陸しました。壊滅的な構造的被害に加え、「1万本以上の電柱が破壊され、地域全体の電力とインターネット/通信が途絶え、多数の送電線、変電所、発電所も大きな被害を受けた」と報告されました。この地域の電気・通信インフラへの被害は、インターネット接続に大きな混乱をもたらしました。下のグラフに示すように、アカプルコからのインターネットトラフィックは、オーティスの上陸とともに約80%減少しました。トラフィックは11月上旬に若干の伸びを見せ始めましたが、ピーク時のボリュームは比較的安定しており、年末までハリケーン前のレベルを大きく下回りました(2月26日と30日にいくつかの大きなスパイクが見られますが、それが何に関連しているかは不明です)。アカプルコの観光産業は、年末に向けて顕著な回復を見せましたが、インフラの回復はそれほど速くはないようです。

火災

ハワイ

Technical problems

前四半期は、 8月7日にハワイで発生した山火事による100人近い死者、家屋、企業、インフラの破壊、停電、インターネット接続障害などの影響について報告しました。最も影響を受けた地域のひとつがラハイナの町で、火災発生後数週間にわたりインターネット接続がまばらな状態が続きました。修理と復旧作業は第4四半期を通して続けられ、トラフィックは10月を通して明らかに増加し、11月と12月のピークレベルは火災前のレベルに近づきました。

メンテナンス

イエメン

第4四半期、イエメンでは、2件のメンテナンスに関連したインターネット接続障害が発生しました。最初の障害は11月10日午前中、現地時間03:10-07:45(00:10-04:45 UTC)の4時間以上に及び、前日の2件の障害に続くものでした。この影響は、PTC-YemenNet(AS30873)のネットワークレベルだけでなく、国レベルでも確認されました。

AP通信の記事によると、イエメンの公共通信公社(PTC-YemenNet)は、国営通信機関への声明の中で、停電の原因は明らかにFALCON海底ケーブルのメンテナンスであるとしています。同記事はまた、FALCOMケーブルの運営会社であるGCXの、 3ヶ月前から計画されていたケーブルシステムの定期メンテナンスに関するという声明も出しています。

2回目のメンテナンス関連の障害は、現地時間12月15日23時(20:00 UTC)前に発生されました。イエメンの電気通信・情報技術大臣であるモスファー・アルノメイル氏のXへの投稿は、何が起こったかを説明しています。「30分前にインターネットサービスが中断し、約30分続きました。これは、エンジニアが一部のサービス機器の緊急交換とアップグレード作業を行っている間のことです。サービスはすぐに復旧しました。チームを代表して、ご理解に感謝申し上げます」今回もまた、国レベルとネットワークレベルの両方で影響が見られました。

技術的な問題

オーストラリア

現地時間11月8 日、オーストラリアの通信事業者Optus(AS4804)において、「定期的なソフトウェアアップグレード」後、「ルーティング情報に変更が加えられ」、数時間にわたるインターネット障害が発生したと報じられました。接続はシドニー時間の04:00過ぎから低下し始め、障害はシドニー時間の04:30-10:00(11月7日の17:30-23:00 UTC)まで続きました。トラフィックが予想されたレベルまで完全に回復したのは、シドニー時間23:00(12:00 UTC)頃でした。

このネットワーク障害は1,000万人以上の顧客、病院、決済システム、輸送システムに影響を与えカナダのプロバイダーRogers Communicationsで2023年7月に発生した障害と比較されました。Optusはオーストラリアの上院環境通信常任委員会に報告書を提出し、「IPルーティング情報の過負荷から身を守るため、約90台のPEルーターが自動的に自己分離したために障害が発生したことが判明しました。... この予期せぬIPルーティング情報の過負荷は、Optusの国際ネットワークの一つである北米のSingtel internet exchanges(STiXとして知られる)の一つで、ソフトウェアのアップグレード後に発生しました。アップグレード中、Optusネットワークは、代替のSingtelピアリングルーターからルーティング情報の変更を受信しました。これらのルーティングの変更は、IPコアネットワークの複数のレイヤーを通じて伝搬されました。その結果、午前4時5分(AEDT)頃、相当数のOptusネットワークルーターで事前に設定された安全制限を超過しました」と説明しています。同報告書はまた、消費者向けインターネット、DNS、モバイルサービスの復旧作業とスケジュールについても詳述しています。

アルメニア

11月11日、Telecom Armenia(AS12297)において、国際リンクの障害により、ほぼ1年前に発生したのと同様のインターネット障害が発生しました。下のグラフに示すように、障害は現地時間15:15(11:15 UTC)頃に始まり、トラフィックがゼロになった時間が短時間ですが確認されています。トラフィックは現地時間21:00(17:00 UTC)までに予想されたレベルまで回復しました。同国最大の電気通信事業者の1社として、サービスの中断は国レベルでも確認されました。

英国

12月1 日、モバイルおよびブロードバンドインターネットプロバイダーのThree UK(AS206067)において、現地時間15:00から21:30(15:00 - 21:30 UTC)の間に、以下のグラフに見られるようなトラフィックの大幅な低下が観測されました。同プロバイダーは、顧客に問題が発生していることを認め、翌日にかけてサービス復旧に関する最新情報(1234 )を何度か提供したものの、障害の原因に関する追加情報は開示しませんでした。しかし、公表された報告書によると、Three UKは、20,000人以上のユーザーに影響を与えた問題の原因として、同社のデータセンターの1つにおける技術的問題を挙げています。

エジプト

12月5日、Telecom Egypt(AS8452)は、当社のネットワークで発生したインターネットの中断は、同社の主要なネットワークデバイスの1つに影響を与えた技術的な不具合が原因であることをXに投稿しました。この不具合は、LINKdotNET(AS24863)Vodadfone Egypt(AS24835)Etisalat(AS36992)を含む他のいくつかのネットワークプロバイダーの接続性にも影響を与え、以下のグラフに見られるように、全国レベルのトラフィックにも影響を与えました。ある報道では、現地時間14:15-00:00(12:15-22:00 UTC)に発生した障害は、FLAGSeaMeWe-4の海底ケーブルの損傷によるものだとする報道がありましたが、サービス復旧に関するサービス復旧に関するTelecom Egyptからのその後の投稿は、「同社はまた、海底ケーブルの1つが切断されていることについて、一部のソーシャルメディアサイトで流布されている情報は真実ではないことを確認しています」と、報道の内容を否定しています。

チュニジア

12月17日、チュニジアのインターネットプロバイダーTopnet(AS37705 )において、DNSサーバーの障害が報告されました(とはいえ、この内容は未確認です)。これは、12月17日にプロバイダーの顧客に対し、短時間のインターネット障害を引き起こし、全国レベルでのトラフィック量にも影響を及ぼしました。この障害は、現地時間13:00-14:45(12:00-13: 45 UTC)で2時間弱継続しました。

ギニア

12月22日午前中、 Orange Guinée(AS37461)のネットワークで不特定の障害が発生し、インターネット接続、電話、テキストメッセージに影響が出ました。以下のグラフは、現地時間09:15-11:30(09:15-11:30 UTC)の間、ネットワークがほぼ完全に停止したことを示しています。プロバイダーはその後、通話、テキストメッセージ、インターネット接続の復旧に関する更新情報を投稿しました

まとめ

Cloudflare Radar 2023年年度レビューでは、11月末までに観測された180件以上の大規模なインターネット障害を取り上げました。これは多いように見えるかもしれませんが、これらの記事はそのような事象を網羅的にカバーしているわけではないので、実際の数はもっと多いことは想像に難くないでしょう。例えば、 2023年にインドのマニプールで複数月に渡って行われたインターネット遮断を取り上げましたが、 internetshutdowns.inによれば、全国でさらに90以上の小規模な遮断が行われていることが確認されています。

さらに、2024年は世界50カ国以上で投票が行われる、選挙にとって重要な年になりそうです。残念なことに、選挙期間中にインターネット接続の遮断を実施したり、インターネット接続を妨害したりする国もあります。 Freedom Online Coalitionの「インターネット遮断と選挙に関する共同声明」は、このような行為の有害な影響について詳しく述べています。Cloudflare Radarチームは、選挙に関連するインターネット接続の遮断を監視し、Cloudflare Radar Outage Center、ソーシャルメディア、 blog.cloudflare.comの投稿でその見解を共有しています。

Cloudflareを@CloudflareRadar(X)、Cloudflare.social/@radar(Mastodon)、radar.Cloudflare.com(Bluesky)などのソーシャルメディアでフォローするか、Eメールでお問い合わせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Cloudflare RadarInternet TrafficOutageInternet ShutdownInternet Quality

Xでフォロー

David Belson|@dbelson
Cloudflare|@cloudflare

関連ブログ投稿

2024年11月06日 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....