サイバー攻撃 Ubuntu Canonical セキュリティ脆弱性 DDoS OSダウン

Ubuntuを運営するCanonicalのサーバーが木曜日に攻撃を受け、24時間以上にわたりダウンが続いている。この障害により、OS提供元は通常の通信ができなくなっており、先日のセキュリティ脆弱性の公表ミスに関連する問題が悪化している。

過去24時間にわたり、UbuntuおよびCanonicalの公式ウェブサイトへのアクセスやOSアップデートのダウンロードが一貫して失敗している。ただし、ミラーサイトからのアップデートは正常に機能している。Canonicalのステータスページには「当社のウェブインフラが国境を越えた持続的な攻撃を受けており、現在対応中」とのメッセージが掲載されている。その一方で、UbuntuとCanonicalの関係者からは、障害発生以来、一切の公式な声明が出ていない。

攻撃グループの主張と背景

このダウンタイムに関して、親イラン派のグループが犯行声明を出している。Telegramやその他のソーシャルメディアの投稿によると、彼らは「Beam」と呼ばれるDDoS攻撃を実行したと主張。Beamはサーバーの負荷耐性テストを装ったサービスだが、実際には第三者のサイトを攻撃するための「ストレッサー」として悪用されるケースが多い。

同グループは最近、eBayへのDDoS攻撃も実行したと主張しており、複数の大手サイトを標的としたサイバー攻撃を繰り返している。

現状と今後の見通し

Canonicalは現在、攻撃の影響を最小限に抑えるための対応を進めているが、具体的な復旧時期については明らかにしていない。ミラーサイト経由でのアップデートは可能なため、ユーザーはそちらを利用するよう呼びかけられている。一方で、公式な情報発信が滞っていることから、セキュリティ上の懸念が高まっている。

出典: Ars Technica
メタのザッカーバーグCEO、シアトル・シーホークス買収に関心なしと表明
← 前へ

メタのザッカーバーグCEO、シアトル・シーホークス買収に関心なしと表明

 シーホークス、ドラフト外7選手と契約を発表 期待のルーキー陣が集結
次へ →

シーホークス、ドラフト外7選手と契約を発表 期待のルーキー陣が集結