「spモードの設定が他ユーザーにより閲覧・変更できるトラブル」「国内外で音声・パケット通信が繋がりにくくなったトラブル」について原因と対策を発表(NTTドコモ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

「spモードの設定が他ユーザーにより閲覧・変更できるトラブル」「国内外で音声・パケット通信が繋がりにくくなったトラブル」について原因と対策を発表(NTTドコモ)

インシデント・事故 インシデント・情報漏えい

 NTTドコモは7日、「spモードの設定が他ユーザーにより閲覧・変更できるトラブル」(7月25日に発生)、「国内外で音声・パケット通信が繋がりにくくなったトラブル」(8月2日に発生)について、その原因と対策を発表した。

 まず7月25日午前1時41分~午前9時14分に、一部ユーザーの「spモード各種設定」の設定情報が、他ユーザーにより閲覧・変更可能となる事象が発生した。メールアドレス設定、spモードパスワード、Wi-Fiパスワード等が変更された人数は約780人、迷惑メール設定等が変更された人数は約4,600人となっている。今回、「spモード各種設定」サーバのソフトウェア更改で、あるサーバーに誤って他サーバー用のファイルを適用したため、他サーバーのユーザーの「spモード各種設定情報」を閲覧、変更可能となった。同社ではソフトウェア更改の際は、ファイルを「ファイル名称」「ファイルサイズ」「更新日時分」で確認しているが、今回は両サーバーのファイルが、同一情報だったため誤って適用したとしている。

 今後は、それぞれのファイルを独立して管理する手順に変更するとともに、ファイル確認の際には、ファイルの中身の違いを検出できる方法に変更するとしている。また追加・変更した機能の確認に加えて、各サーバーがそれぞれ独立して動作していることを確認するチェック項目を追加するとのこと。

 また8月2日16時20分~8月3日12時12分にWORLD WINGが利用しづらい状況が発生。WORLD WINGを提供する国・地域(220の国と地域)で最大約7万人に影響した。さらに8月2日18時15分~19時42分には、ドコモの携帯電話(FOMA,Xi)、および衛星携帯電話が利用しづらい状況(音声、パケット)および圏外表示となる事象が発生した。こちらは 日本全国で最大約145万人に影響が出た。

 原因については「他社通信設備(国際電話用交換機(IP-STP))」の故障を契機として、国際共通線の輻輳および接続、切断の繰り返しが継続し、国際ローミングサービスが利用しづらい状況となった。さらにIP-SCPからの要求信号に対する応答信号が滞る事象が生じ、予備機への切り替えが発生した。その後、予備機においても、要求信号に対する応答信号が滞る事象が継続していたため、信号管理テーブルが枯渇し信号処理機能が大幅に低下したという。対策としては、他社と詳細な原因について協議を行い連携の上、再発防止策を実施するとともに、8月中旬を目処に、信号処理機能の低下を抑止するソフトウェア更改を実施するとのこと。

 なおドコモは、昨年6月以降に発生した一連の通信障害により、本年1月に総務省から再発防止策を含む十全な対策を早急に講じるように行政指導を受けている。今後、「ネットワーク基盤高度化対策本部」を中心に、他事業者のネットワークでの障害がドコモのネットワークに与える影響を最小にするよう、通信処理の点検および対策を実施し、再発防止に努めるとしている。

ドコモ、通信障害の原因と対策を発表……「他社通信設備の故障」が契機

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  2. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  5. Webショップに不正アクセスでカード情報流出の可能性(城山観光)

  6. 「スピードラーニング」を複製、販売していた男性を送致(ACCS)

  7. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  8. 電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

  9. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  10. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×