Cloudflareのネットワークは現在、125か国以上、330以上の都市に広がり、1万3000を超えるネットワークプロバイダーと相互接続して、数百万のお客様に幅広いサービスを提供しています。広大なネットワークと顧客基盤を持ち、インターネットの耐障害性について独自の視点を得ることができる当社は、インターネット障害の影響を地域レベル、国レベル、およびネットワークレベルで観察することができます。
これまでも述べてきたように、この投稿は観測および確認された障害の概要を説明するものであり、当四半期中に発生した問題を網羅的に、あるいは完全にリストアップするものではありません。検出されたトラフィック異常のさらに多くのリストは、Cloudflare Radar Outage Centerでご覧いただけます。なお、記事内では、観察された障害の影響を示すためにバイト単位およびリクエスト単位のトラフィックグラフの両方を使用していますが、どの指標を使用するかは、障害の影響をより適切に示せるかによって選択されています。
2025年第1四半期のまとめ記事では、今四半期中に政府主導のインターネット遮断は発生しなかったと述べられています。残念ながら、その進展は短命に終わりました。2025年第2四半期には、リビア、イラン、イラク、シリア、パナマで遮断が実施されたからです。インターネットが安定した電力送電網に依存していることは、この四半期中、スペインとポルトガルを襲った大規模な停電によって明確に示され、これらの国々における通信接続を遮断しました。光ファイバーケーブルの切断がハイチとマラウイのプロバイダーに影響を与え、北米の大手プロバイダーが技術的な問題でインターネットトラフィックに混乱をきたし、ロシアのプロバイダーが再び大規模なサイバー攻撃の標的にされ、ネットワークがオフラインになりました。残念ながら、インターネット障害の根本原因を公式に特定できるわけではありません — しかしこの四半期中に、重大かつ原因不明のインターネット障害がいくつか確認されています。
5月16日、リビアの複数のネットワークプロバイダーでインターネットの接続障害が確認されました。報道によると、国民統一政府に対する大衆の抗議活動を受けて接続が遮断されたとのことです。13:30 UTC(現地時間15:30)から、Libyan International Company for Technology(AS329129)、Giga Communication(AS328539)、Aljeel Aljadeed for Technology(AS37284)、およびAwal Telecom(AS328733)で、前週比で50%を超えるトラフィックの減少が確認され、後者は完全な障害発生を経験したことになります。0:00 UTC(現地時間2:00)頃までトラフィック量の減少が見られましたが、前後1時間程度でトラフィックが復旧しました。Giga Communication(AS328539)は、5月17日2:00~11:30 UTC(現地時間4:00~13:30)の間に2回目の障害を経験しました。
6月、イランでは、イスラエルがイラン国内の各施設に対する攻撃を実施したため、大規模なインターネット遮断が発生しました。最初の障害は、6月13日7:15~9:45 UTC(現地時間10:45~13:15)に発生しました。イラン通信省による今回の遮断に関する声明は以下のとおりです。「同国の特別な状況を踏まえ、関係当局が講じた措置に基づき、同国のインターネットサービスに一時的な制限を設けました。通常の状態が回復次第、これらの制限を速やかに解除する予定です。」この遮断命令は、FanapTelecom(AS24631)、Rasana(AS205647およびAS31549)、MCCI(AS197207)、TCI(AS58224)などのネットワークプロバイダーに影響を与えました。
6月17日、インターネット接続が再び制限されました。これは、今回の制限について、政府報道担当者は「サイバー攻撃を防ぐ」目的で行われたと発表しています。この2回目の遮断は、現地時間17:30(14:00 UTC)に始まり、複数のネットワークに影響を与えました。トラフィックは、15:30 UTC(現地時間19:00)にはFanapTelecom(AS24631)とPars Online(AS16322)で、20:00 UTC(現地時間23:30)にはMCCI(AS197207)とIranCell(AS44244)で、6月17日22:00(現地時間1:30)にはRightTel(AS57218)で、6月18日6:00(現地時間9:30)にはRasana(AS31549およびAS205647)で回復しました。
これら一連の最初のインターネット遮断の間、着信インターネットトラフィックもブロックされたと報告され、ユーザーのアクセスはイラン国内の「国家情報ネットワーク」(NIN)に制限されていました。
翌6月18日、3回目の長期的な遮断が実施され、これは、12:50 UTC(現地時間16:20)から、6月25日5:00 UTC(現地時間8:30)まで続きました。再び、遮断はサイバー攻撃からの保護手段として実施されたと報告されており、政府広報担当者は「必要に応じて、必ず国営インターネットに切り替え、世界的なインターネットアクセスを制限すると以前から述べています。セキュリティは我々の主要な関心事であり、現在、国内の重要インフラに対するサイバー攻撃や銀行機能の混乱を目の当たりにしています。敵のドローンの多くはインターネットを介して管理・制御され、大量の情報がこの方法でやり取りされています。暗号資産取引所もハッキングされ、これらすべての問題を考慮し、インターネットに制限を課すことに決定しました。」という声明を出しています。この遮断により、6月21日2:00 UTC(現地時間5:30)までにトラフィックがほぼ完全に失われ、その後、一部のトラフィックの回復が見られたものの、遮断前の量を大幅に下回るレベルにとどまりました。この部分的な回復からのトラフィックは、6月25日まで数日間一貫したサイクルに収束し、その後は通常の水準に戻りました。今回の遮断で影響を受けたのは、前回の遮断の影響を受けたのと同じネットワークプロバイダーでした。
ここ数年(2024年、2023年、2022年)にわたって講じられた対策と一貫して、イラク政府は、国家試験での不正行為を防止するために、再び定期的なインターネット遮断を実施しました。(ここでは「政府」と言っています。なぜなら、遮断はイラクの主要地域と同国北部のイラク・クルディスタン地域の両方で実施されたからです。)
教育省の要請により、3:00~5:00 UTC(現地時間6:00から8:00)に、国内主要地域における遮断は5月20日に始まり、中学校の試験期間に合わせて6月4日まで続きましたが、教育機関の試験対策のため、6月14日から7月3日まで実施されました。遮断を実施したのは、Earthlink(AS199739)、Asiacell(AS51684)、Zainas(AS59588)、Halasat(AS58322)HulumTele(AS203214)などのネットワークプロバイダーです。
クルディスタン地域では、遮断は6月1日に始まり、7月6日まで続き、水曜日と日曜日の3:30~4:30(6:30~7:30 UTC)に実施されました。遮断を実施したのは、IQ Online(AS48492)、KorekTel(AS59625)、Newroz Telecom(AS21277)、KNET(AS206206)などのネットワークプロバイダーです。
イラクと同様、シリアでも試験での不正行為を防止するために全国的なインターネット遮断を実施しており、この数年間(2021年、2022年、2023年、2024年)実施してきました。しかし、これまでとは対照的に2025年、政府はセルラー接続の遮断のみを命じ、発表された声明によると、「大切な学生の未来を守り、公開試験の完全性を確保するための取り組みの一環として、そして公正かつ透明な試験環境を確立するという国家としての責任に基づき、シリア・アラブ共和国全土の試験センター近くの地域において、セルラー通信の一時的な遮断が実施されます。…この遮断は、学生が試験会場にいる時間帯に限定し、地理的範囲と時間枠を可能な限り最小限に絞って実施されるものとします。」とのことです。
第2四半期に「教育基本証明書」に関連する遮断は、6月21日、24日、29日5:15~6:00 UTC(現地時間8:15~9:00)に実施されました。「中等教育証明書」の試験とそれに関連する遮断は、7月12日~8月3日まで実施される予定です。
これらの遮断はモバイル接続にのみ影響したため、公表されたIPアドレス空間の減少は部分的なものにとどまり、過去数年間に見られたような完全な遮断には至りませんでした。
6月21日、Xの投稿に次のような内容が見られ、それはASEP Panamá(電気通信規制機関)による発表です。「2025年6月20日の政府機関に対する命令27号に準拠し、また内務省からの正式な指示により、ボカス・エル・トロ州における携帯電話および家庭用インターネットサービスの一時的な停止が調整されています。」(翻訳)投稿によると、停止は6月25日までのはずでしたが、その後のX投稿には、2025年6月29日(日)まで延長されると記されています。
今回のインターネット接続の停止は、特にボカス・ダル・トロ州で、社会保障資金、給付金、年金制度の改革に対する抗議活動とデモに対応して実施されました。
下のグラフは、Cable Onda(AS18809)(所在地はパナマ、ボカス・デル・トロ州)において、6月21日3:30 UTC(現地時間6月20日22:30)頃に発生した有効なトラフィックの損失を示しており、これは6月30日6:00 UTC(現地時間1:00)頃に回復しました。この復旧は、ASEPに関連する最終的なX投稿と一致しており、「...ボカス・デル・トロ州のインターネットと携帯電話サービスは、6月30日(月)12:01に復旧しました。」(翻訳)と伝えられています。
第2四半期における停電に関する大きなニュースといえば、4月28日にポルトガルとスペインの広範囲で発生した大規模な停電が挙げられます。この出来事がもたらした影響は、ブログ記事「2025年4月28日のポルトガルとスペインの停電がインターネットトラフィックと接続性に与えた影響」で取り上げられています。この記事では、国・ネットワーク・地域レベルでのトラフィックの変化、停電がネットワーク品質とアナウンスされたIPアドレス空間に与えた影響について説明されています。
ポルトガルでは、電力網の障害によりインターネットトラフィックが減少しました — 前週と比較して、トラフィックは即座に約50%減少し、5時間以内には前週比で約90%まで減少しました。
スペインでは、電力網が故障したため、インターネットトラフィックが減少し、トラフィックは即座に前週比で約60%減少し、その後5時間以内には前週比で約80%まで減少しました。
両国では、4月29日現地時間1:00(UTC 0:00)頃にトラフィックが期待される水準まで回復しました。障害の詳細については、上記のリンク先のブログ記事でご覧いただけます。
モロッコも、ポルトガルやスペインの停電によって何らかの影響を受けた可能性があり、少なくともOrange Marocは影響を受けたようです。このプロバイダーは、Xへの投稿で、「スペインとポルトガルで発生した大規模停電により、インターネットトラフィックが中断し、国際接続に影響を与えています。」と述べています。停電が始まってから90分後の12:00 UTC(現地時間13:00)、ネットワーク(AS36925)からのトラフィックが急激に減少し、15:00 UTC(現地時間16:00)頃、完全に停止しました。トラフィックが通常の水準に回復したのは4月28日23:30 UTC(現地時間4月29日0:30)頃のことです。
Genera PR(プエルトリコの電力会社)が4月16日に投稿したXの内容です。「…Genera PRやそれ以外の民間発電所など、すべての発電所で原因不明の停止が起こったため、島全体で大規模な停電が発生しています。この状況によって、電力サービスに大きな混乱が生じています…」(翻訳)プエルトリコの電力供給と送電網を担当している民間電力会社であるLuma Energyは、以下のような独自のX投稿を公開しています。「午後12時40分頃、島全体に影響を与える事象が記録されました。」
報告された停電は「大規模」かつ「島全体」でしたが、プエルトリコのインターネットトラフィックには著しい影響はなく、当初は約40%減少しました。今後数日間、両社はXのアカウントに複数の更新情報を公開し、サービス復旧の進捗状況を詳述しました。4月18日15:00 UTC(現地時間11:00)までに、トラフィックは予想通りの水準に戻りました。Luma Energyの投稿によると、「4月18日10:00現在、LUMAの卓越した対応と島の労働力のたゆまぬ努力 — プエルトリコ政府および発電会社との連携により — LUMAは、島全体で停電が始まってから38時間以内に、1,450,367人のお客様(お客様全体の98.8%)に電力サービスを復旧しました。」
下のグラフに見られるように、停電はエンドユーザーの接続性に影響を与え、トラフィックの減少を引き起こしただけでなく、現地のインターネットインフラストラクチャにも影響を及ぼし、アナウンスされたIPアドレス空間に一部の障害が見られました。
5月9日のFacebook投稿(SKELEC(セントクリストファーの電力会社)による)は、セントクリストファーネイビスのお客様に対して、「...Needsmust Power Plantで障害が発生し、島全体で停電が発生したという警告が発せられました。復旧が開始され、2時間後の完全な復旧を予定しています。」とのことです。この投稿は、島のインターネットトラフィックが最初に低下してから約30分後の17:31 UTC(現地時間13:31)に公開されました。トラフィックの回復は17:45 UTC(現地時間13:45)頃に始まり、完全な電力復旧見込みである2時間以内に収まりました。しかし、インターネットトラフィックが予想された水準まで完全に戻ったのは20:15 UTC(現地時間16:15)でした。
5月18日に報告された内容です。「消費量が少ない中での地域別の400 kVネットワークにおける高電化により、北マケドニアの110 kV送電網で短期的な停止が発生しました…」と、MEPSOによって伝えられています。障害は国の大部分に影響を与えたと報告されていますが、MEPSOは停電が始まってから1時間以内に国内の電力供給が正常化したと発表しました。短時間であったとはいえ、この停電により、国内のインターネットトラフィックは前週比で60%近く減少しました。この現象は、3:00~4:45 UTC(現地時間05:00~06:45)の間に発生したものです。
6月1日、モルディブのインターネットトラフィックは、広範囲な停電がマレ広域圏地域に影響を与えた前週と比べてほぼ半減しました。OoredooやDhiraaguといった現地のインターネットサービスプロバイダーは、ソーシャルメディアで、加入者に固定とモバイルのブロードバンド接続の両方が中断される可能性があることを警告しました。インターネットトラフィックは、同国全土で、7:30~13:00 UTC(現地時間12:30~18:00)の間に中断されました。
アナウンスされたIPv4アドレス空間の名目上の減少(355から350 /24秒)が見られたのは、トラフィックの最初の減少が観察された直後に始まりましたが、障害が終了すると通常に戻り、この停電はインターネットインフラストラクチャに名目的な影響を与えました。
6月14日から15日にかけて、プロバイダーFlow Curaçao(AS52233)でほぼ完全なインターネット障害が発生し、同国の電気通信規制当局によって厳しい非難と説明を求める声が寄せられました。Flowのインターネットトラフィックは、6月14日18:00 UTC(現地時間14:00)に大幅に減少し、その後数時間でさらに減少しました。6月15日11:00 UTC(現地時間7:00)頃に回復の兆候が見られ、14:00 UTC(現地時間10:00)には完全な回復が見られました。6月18日に投稿されたFlow BarbadosのFacebook投稿では、6月14日に始まった現地の障害について言及しています。しかし、キュラソー島の主要な地域ネットワーク施設の1つで商用停電が発生したことを指摘しており、これが今回のインターネット障害の原因とされています。
5月28日21:00 UTC(現地時間17:00)に、Digicel Haiti(AS27653)の光ファイバーインフラストラクチャに2回の損傷が発生し、完全なインターネット障害が発生しました。これは、同社の総括責任者がXの投稿(翻訳)で報告されたものです。ケーブルの破損により、アナウンスされたIPv4とIPv6のアドレス空間もゼロになり、ネットワークはインターネットから完全に切り離されました。Digicel Haitiは5月29日0:45(現地時間5月28日20:45)までオフラインが続き、その後、トラフィックとアナウンスされたIPアドレス空間の両方が通常の水準に戻りました。
Airtel Malawi(AS37440)は、6月24日に90分間のインターネット接続障害を経験しました。これは、光ファイバーネットワーク上の継続的な破壊行為が原因でした。トラフィックは12:30~14:00 UTC(現地時間14:30~16:00)の間に事実上消失しましたが、ネットワークのIPv4アドレス空間の一部がインターネットにアナウンスされ続けたため、ネットワークは少なくとも部分的にオンライン状態を維持していました。 しかし、障害期間中にアナウンスされたIPv6アドレス空間はゼロになりました。
ルーターのアップデートがうまくいかず、5月21日にオンタリオとケベックで、Bell Canada(AS577)のお客様によるインターネットサービスが中断されました。13:52 UTC(現地時間9:52)に投稿された、プロバイダーからの最初のX投稿で、お客様にサービスの中断について警告しました。この投稿は、障害の開始から約30分遅れて発せられました。13:15 UTC(現地時間9:15)頃には、トラフィックが前週の同時刻と比べて最大70%減少しました。Cloudflareの1.1.1.1 DNSリゾルバーへのリクエストトラフィックも大幅に減少しました。アナウンスされたIPv4アドレス空間のわずかな減少も観察されました。
この障害は比較的短時間で解消し、わずか1時間後にトラフィックは通常の水準に戻りました。その後のX投稿で、15:00 UTC(現地時間11:00)までにサービスが完全に復旧したことが確認されています。また別の投稿では、最初の更新が迅速にロールバックされ、サービスが復旧したことを伝えています。
6月19日、米国のLumen/CenturyLink(AS209)のお客様は、広範囲なインターネットサービスの障害を経験しました。トラフィック量は21:45 UTC頃から前週比で50%以上減少しました。この障害は数時間ほどで解消し、6月20日0:00 UTCまでにトラフィックは通常に戻りました。
DNSリゾルバーをCloudflareの1.1.1.1に切り替えた加入者が再びインターネットにアクセスできるようになったことから、問題はDNS関連である可能性が高いと指摘されています。下のグラフは、Lumen/CenturyLinkからの1.1.1.1へのトラフィックが、障害が始まった時点で前週のレベルを超え、6月20日まで高い状態を維持していたことを示しています。インターネットサービスプロバイダーのDNSリゾルバーの問題は、加入者にとってインターネット障害のように見えることがあります。DNSルックアップが(実質的にすべてのインターネットリソースに)アクセスできなくなるため、最終的に、(影響を受けたユーザーベースから)これらのリソースへのトラフィックが減少することになります(上記のグラフを参照)。
ロシアのインターネットプロバイダーASVT(AS8752)は、報道によると、大規模なDDoS攻撃の標的となり、数日にわたる完全なインターネット障害が発生しました。この攻撃は、3月にロシアのプロバイダーNodex(AS29329)を標的とした攻撃に続き、完全なサービス停止を引き起こしました。70.07 Gbps/692万パケット/秒に達するこの攻撃により、5月28日5:00 UTC(モスクワ時間8:00)頃にトラフィックがゼロ近くまで減少し、事実上の障害は約10時間続きました。トラフィックは15:00 UTC(モスクワ時間18:00)頃に復旧し始めましたが、翌週を通して予想された水準を下回る状態が続きました。
興味深いことに、ASVTからCloudflareの1.1.1.1 DNSリゾルバーへのクエリ量は、最初の障害が発生した後、トラフィックが戻り始めると急速に増加し、障害の期間中は高止まりを維持しました。この増加が、攻撃中にASVTのネイティブDNSリゾルバーの問題に関連しているのか、ユーザーが別のDNSリゾルバーを探さざるを得なかったのか、またはASVT加入者が攻撃による被害を回避する方法を模索しているのかは不明です。
「障害お知らせメール」と関連X投稿(Teliaフィンランド(AS1759)による)では、「モバイルネットワークのデータ接続と固定ブロードバンドの運用に広範囲な障害が検出されました。」と認めています。この広範囲な障害により、加入者は6:30~7:15 UTC(現地時間9:30~10:15)の間、短時間でほぼ完全なサービス停止が発生しました。
Telia Finlandは障害の原因を公表していませんが、以下のグラフに示されているように、アナウンスされたIPv4アドレス空間に基づいて、IPv4接続に影響を与えたことは明らかです。(アナウンスされたIPv6アドレス空間に変更はありませんでした。)このIPv4接続の喪失により、Telia FinlandからのIPv6経由のトラフィックの割合が同時に急増しました — 通常は5%未満ですが、障害発生中には30%以上に急増しました。Telia FinlandからCloudflareの1.1.1.1リゾルバーへのリクエストトラフィックもこの時に急増しました。
5月7日19:15 UTC(現地時間5月8日3:15)頃、フィリピンのSkyCable(AS23944)の加入者はインターネットの完全停止を経験しました。アナウンスされたIPv4アドレス空間に伴い、ネットワークからのインターネットトラフィックはゼロになりました。この障害は5月8日3:00 UTC(現地時間11:00)まで続きましたが、SkyCableは8時間にわたるサービス停止の原因についての情報を公開していませんでした。
5月22日、タイのモバイルプロバイダーTrueMove H(AS132061)が全国規模で障害を経験し、加入者の接続に影響が出ました。同プロバイダーは障害の発生を認め、謝罪を表明しまいしたが、障害の原因について詳細を明らかにしませんでした。(地元の報道機関の記事は、「障害はTrue社のコンピュータサーバーの技術的なエラーが原因である」と報道していますが、それ以外の媒体は「この問題の原因はTrueのDNSサーバーのエラーではないか」と示唆しています。)
トラフィックは、3:00 UTC(現地時間10:00)、前週と比較して80%以上減少しました。ほどなくして徐々に回復し始め、8:00 UTC(現地時間15:00)頃にはトラフィックは通常の水準に戻りました。障害発生から1時間後には、アナウンスされたIPv4アドレス空間の一時的な部分的減少も観察されました。
ケーブル損傷による障害が発生してから2日が経過し、Digicel Haiti(AS27653)は、5月30日に再び完全な障害を経験しました。それ以前の障害とは対照的に、今回の障害に関するさらなる情報を、Digicel Haitiやその総括責任者はSNSで公開しませんでした。ネットワークは14:15 UTC(現地時間10:15)にインターネットから事実上消失し、トラフィックとアナウンスされたIPアドレス空間(IPv4およびIPv6)の両方がゼロになりました。この障害は3時間近く続き、17:00 UTC(現地時間13:00)頃には、トラフィックとアナウンスされたIP空間がすべて回復しました。
6月10日、シリアで発生したインターネット障害により、複数の州にまたがるADSLの固定電話ネットワークに影響が及ぶとの報道がありました。トラフィックは、8:15 UTC(現地時間11:15)に前週同時間比で最大3分の2減少し、障害は2時間続きました。アナウンスされたIPv4アドレス空間も停止中に減少し、潜在的なインフラストラクチャの問題を示しています。しかし、以下に示すように、シリアからCloudflareの1.1.1.1 DNSリゾルバーへのリクエスト量も、障害発生中に増加しました。この現象は、過去にシリアで政府主導のインターネット接続遮断が行われた際に観察されており、トラフィックが国を出ることはできても、戻ることはできませんでした。この障害が意図的なシャットダウンによるものであるという兆候はそれ以外にありませんでしたが、障害についての公式な説明はありませんでした。
政府主導のインターネット遮断は第2四半期に再び激化し、その傾向は第3四半期にも続いています。ただし、最新の遮断は試験に関連するものであり、抗議活動によるものではありません。過去には、停電に関連したインターネットの障害が、インフラが不安定な小国で頻繁に観測されてきましたが、4月28日にスペインとポルトガルで発生した大規模な停電は、インターネットと同様に電力インフラが国を越えて相互接続されていることを思い出させます。つまり、1つの国での問題がそれ以外の国で重大な問題を引き起こす可能性があるということです。
Cloudflare Radarチームはインターネット障害を常時監視し、観測結果をCloudflare Radar Outage Centerやソーシャルメディア、blog.cloudflare.comのブログ記事で共有しています。@CloudflareRadar(X)、noc.social/@cloudflareradar(Mastodon)、radar.cloudflare.com(Bluesky)などのソーシャルメディアで当社をフォローするか、電子メールでお問い合わせください。