Ubuntu、DDoS攻撃でサービス停止
原題: Ubuntu services hit by outages after DDoS attack
なぜ重要か
Linux生態系の重要基盤であるUbuntuへの攻撃は、オープンソースインフラの脆弱性を露呈し、サイバーセキュリティ対策の重要性を示している
人気Linuxディストリビューション「Ubuntu」と開発元のCanonicalが木曜日にDDoS攻撃を受け、約20時間にわたってサービスが停止している。イラクのハクティビストグループ「The Islamic Cyber Resistance in Iraq 313 Team」が犯行声明を出した。攻撃により、Ubuntuのアップデートやインストールが不可能になった。
人気のLinuxオペレーティングシステム「Ubuntu」とその開発・保守を行うCanonicalが木曜日から継続的なDDoS攻撃を受け、公開インフラに障害が発生している。Canonicalは自社ウェブサイトで「当社のウェブインフラが持続的な国境を越えた攻撃を受けており、対処に取り組んでいる」と発表した。攻撃開始から約20時間が経過している。
犯行声明を出したのは「The Islamic Cyber Resistance in Iraq 313 Team」と名乗るハクティビストグループで、DDoS代行サービス「Beamed」を使用したと主張している。このサービスは3.5Tbpsを超える攻撃を可能とし、これはCloudflareが昨年「史上最大のDDoS攻撃」と呼んだ攻撃の約半分の規模に相当する。
攻撃の影響により、UbuntuのセキュリティAPIや複数のUbuntuおよびCanonicalのウェブサイトがアクセス不能となった。脅威インテリジェンス・フォーラムの投稿によると、ユーザーのアップデートやインストールも実行不可能になっている。TechCrunchの検証でも、テスト端末でのアップデート失敗が確認された。
DDoS代行サービス(ブーターまたはストレッサーとも呼ばれる)は、技術的スキルやインフラを持たない者でも料金を支払うことでDDoS攻撃を実行可能にする。FBIやEuropolなどの当局は長年、これらのサービスに対する取り締まりを続けている。