インターネットで大規模障害、DDoS攻撃か？：セキュリティクラスタ まとめのまとめ 2017年8月版（2/3 ページ）

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

OCNとKDDIがDDoS攻撃に遭った！？

　8月25日、NTTコミュニケーションズの運用するOCNに突然の接続障害が起こり、OCNを利用しているユーザーだけでなく、OCNに接続しているサービスも利用できなくなってしまいました（KDDIにも障害が起こっていたことが後に判明）。

　最近ではインターネットの障害が起きると、運用のミスや機材のトラブルよりも「DDoS攻撃」を思い浮かべる人が多くなっているほど、攻撃が盛んです。そのため最初はDDoSではないかという情報が流れ、この観点に基づいて世界から日本に向けた攻撃の様子が示されたりしていました。

　その後、DDoSに達するほどの通信量ではないという指摘や、経路ハイジャックではないかという指摘がありました。DDoSだとしても突然日本だけが攻撃を受ける理由が分からないというツイートもありました。

　しばらくすると、DDoSではなくバックボーンの誰かが「ミス」をしたからだということが明らかになります。インターネットのバックボーンでは、それぞれの組織のネットワークが「AS（Autonomous System：自律システム）」という単位で管理されて、相互に接続を行っています。このAS間の通信経路の設定にミスがあり、突然大量の誤った経路が広告されたことが原因だったようでした。

　これにより大量の設定情報を受け取った機器に負担がかかったうえに、OCNやKDDIに向けられるはずの通信が別のASに向かうようになってしまったため、接続ができない状態になったということです。

　障害を起こしたAS番号（AS15169）が示されていたのですが、もしかしてGoogleのミス？　という指摘がありました。案の定、26日になって障害を起こしたASの所有者であるGoogleから、謝罪がありました。

　今回の障害は乗っ取られたわけでなく、設定ミスが原因でした。しかし、悪意のある人に影響力のあるASが乗っ取られたり、誤った情報が広告されたりすることで、インターネットを大混乱に陥れる――このような攻撃が可能なことが改めて認識されたようでした。「経路ハイジャック」という攻撃について、考えるきっかけになったかもしれません。