大手通信事業者のインド支社である Vodafone Idea は、「最も一般的なルーティングの脅威を軽減するための重要な修正を提供する」組織である Mutually Agreed Norms for Routing Security (MANRS) によって「大規模な BGP ハイジャック」とされる攻撃の発生源として指摘されている。
土曜日の早朝、ネットウォッチャーは、Vodafone Idea が保有する自律システム番号 (ASN) が 30,000 件を超える偽のボーダー ゲートウェイ プロトコル (BGP) プレフィックスを公開していることに気付いた。
BGP、HJ、ハイジャックされたプレフィックス AS270497 24.152.117.0/24、RUTE MARIA DA CUNHA、BR、-、By AS55410 VIL-AS-AP Vodafone Idea Ltd、IN、https://t.co/WvDvQMMDCf
— Cisco BGPStream(@bgpstream)2021年4月16日
この誤った公表により、ボーダフォン・アイディアは事実上、運営に関与していない約34,000のネットワークを監督していると主張したことになる。
Vodafone Idea へのトラフィックが通常の 13 倍に急増し、他のネットワークへのトラフィックはインターネットのブラックホールに流れ込んでしまいました。
問題の原因は、Vodafone Ideaまたはその顧客によるエラーのようです。エラーは数分以内に発見されましたが、その後少なくとも1時間は問題のあるルートが展開されていました。
インドの通信会社は、10年間争ってきた220億ドルの未払い税金の支払いに10年の猶予を与えられる
続きを読む
デジタル体験モニタリング企業のキャッチポイント社は、このインシデントを分析し、グーグル、アカマイ、エッジキャスト、ドイツテレコム、TIM、クラロ、オレンジ、テレフォニカなどの組織や、世界中の他のボーダフォン事業への影響を確認したと発表した。
原因が何であれ、Catchpoint と MANRS は通信事業者を厳しく非難し、この種のエラーが拡大して他者に迷惑をかけるのを防ぐよく知られた技術を使用できたし、使用すべきだったと主張している。
既知の不正ルートの使用を排除するルートフィルタリングはそうした技術の一つであり、MANRSは通信事業者によるこの技術の実現を支援しています。しかし、Catchpointの分析によると、Vodafone Ideaはこれを使用していないことが示唆されており、これが今回のインシデントが急速に拡大した一因となっています。®
