アカマイのDDoS対策サービスが誤ってオーストラリアの銀行他をダウン
2021.06.20 Data Center Dynamics
6月17日、Akamai(アカマイ)の Prolexic サービスが裏目に出ました。 Prolexic サービスはオンライン攻撃を防御するのではなく、
オーストラリアとニュージーランドの銀行、航空会社、郵便局などの主要顧客をダウンさせてしまいました。
Prolexic はアカマイのコンテンツ・デリバリー・ネットワーク(CDN)上で動作し、分散型サービス拒否(DDoS)攻撃からの保護を
目的としています。6/17の障害は、サイバー攻撃ではなく設定ミスによるもので、約500社の顧客に影響を与え、一部の顧客は
4時間以上も障害の影響を受けました。障害の影響を受けたのは、コモンウェルス銀行、ASB、ANZ、ウェストパック、セントジョージ、
ME銀行、マッコーリー銀行などです。また、ヴァージン・オーストラリア、米国の航空会社であるサウスウェスト航空、アメリカン
航空、およびオーストラリア・ポストにも影響が及びました。
「今回の障害は、システムのアップデートやサイバー攻撃によるものではなかった。この特定のサービスで使用されているルー
ティングテーブルの値が誤って超過していた。その結果、予期せぬサービスの中断が発生してしまった」とアカマイはブログ上で
コメントしてます。
障害は午前 4 時 20 分(UTC)に Prolexic DDoS サービス上で発生し、これは現地時間の午後 2 時 20 分(AEST)にあたるため、
多くの人々が銀行口座やその他のサービスにアクセスできなくなりました。この障害は、Routed サービスのバージョン 3.0 を
使用している企業にのみ影響を与えました。アカマイは、関係する 500 社全てに対し迅速に警告通達を発したと述べています。
https://cafe-dc.com/security/akamai-ddos-protection-service-accidentally-shuts-down-australian-banks/