Ubuntuインフラが1日以上ダウン、攻撃で通信不能
原題: Ubuntu infrastructure has been down for more than a day
なぜ重要か
主要Linux OSプロバイダーの長期間ダウンは、オープンソース・エコシステムの脆弱性とサイバーセキュリティ対策の重要性を浮き彫りにしている。
Ubuntu及び親会社Canonicalのサーバーが木曜日朝から24時間以上ダウンしている。イラン政府系グループがDDoS攻撃の犯行声明を出した。重大な脆弱性開示直後の障害でセキュリティ情報提供に支障が生じている。ミラーサイトからのアップデートは正常動作している。
Ubuntu及び親会社CanonicalのWebインフラが木曜日朝から1日以上にわたってダウンしている。この障害により、OSプロバイダーは重大な脆弱性の不適切な開示後、通常通りの情報提供ができない状況となっている。過去24時間、Ubuntu・CanonicalのWebページへの接続やUbuntuサーバーからのOSアップデートが一貫して失敗している。ただしミラーサイトからのアップデートは正常に動作している。Canonicalのステータスページには「Canonicalのウェブインフラが継続的な国境横断攻撃を受けており、対処を進めている」と記載されている。イラン政府系グループがTelegramやソーシャルメディアで犯行声明を出し、Beamを使用したDDoS攻撃の責任を主張している。同グループは最近eBayに対してもDDoS攻撃を行ったとしている。アクセス不能となっているURLには、security.ubuntu.com、archive.ubuntu.com、canonical.com、ubuntu.comなどが含まれる。インフラダウンは、研究者が全てのLinuxディストリビューション(Ubuntu含む)で管理者権限を取得できる強力なエクスプロイトコードを公開した数時間後に発生した。この障害により、Ubuntuは影響を受けたユーザーへのセキュリティガイダンス提供が制限されている。