5月1日、Ars TechnicaのDan Goodin氏が「Ubuntu infrastructure has been down for more than a day」と題した記事を公開した。
世界で最も利用されているLinuxディストリビューションの一つであるUbuntuのインフラが、24時間以上にわたって機能停止している。イラン政府系グループによる大規模なDDoS攻撃が原因とされ、世界中の開発者や企業のワークフローに深刻な影響を与えている。この規模のLinuxディストリビューション攻撃は極めて珍しく、オープンソースエコシステム全体への警鐘となっている。
イラン系グループによる組織的攻撃
Canonicalの公式ステータスページによると、同社のWebインフラは「持続的な国境を越えた攻撃」を受けている。木曜日の朝から始まったこの攻撃により、UbuntuおよびCanonicalのほぼ全てのWebサービスがオフライン状態となった。
イラン政府に同調するグループがTelegramやソーシャルメディア上で犯行声明を発表している。攻撃には「Beam」と呼ばれるDDoSサービスが使用されたとされる。Beamは表向きには「サーバーのストレステスト」を謳っているが、実際には悪意のある攻撃者が利用する有料DDoSサービスの隠れ蓑となっている。
同グループは最近、eBayに対する攻撃でも犯行声明を出しており、西側企業を標的とした一連のサイバー攻撃の一部とみられる。近年、イラン系サイバー集団による重要インフラへの攻撃は激化の一途を辿っており、今回のUbuntu攻撃もその延長線上にある。
深刻化する影響範囲
Ubuntuは全世界で数億台のサーバーやデスクトップで利用されており、今回の障害の影響は計り知れない。具体的には以下のような問題が発生している:
パッケージ管理システムの麻痺: 公式リポジトリ(archive.ubuntu.com)へのアクセスができないため、apt updateやapt upgradeコマンドが失敗するケースが多発している。ただし、世界各地のミラーサーバーは正常に機能しているため、/etc/apt/sources.listの設定変更により回避可能だ。
CI/CDパイプラインの停止: Docker Hubなどのコンテナレジストリも一部でUbuntuベースイメージの取得に影響が出ており、GitHub ActionsやJenkinsを使用する開発チームのデプロイメントプロセスが停止する事例が続出している。
セキュリティ情報配信の中断: Ubuntu Security Notice(USN)の配信や、Ubuntu Securityページへのアクセスができない状況が続いている。セキュリティアップデートの情報取得に支障が生じており、企業のセキュリティ担当者は代替手段での情報収集を強いられている。
コミュニティと業界の反応
Redditのr/Ubuntuやr/sysadminでは、回避策の情報共有が活発に行われている。特に企業ユーザーからは、「公式リポジトリのみ利用」というセキュリティポリシーとの兼ね合いで対応に苦慮する声が上がっている。
競合するLinuxディストリビューション提供者も警戒を強めている。Red HatやSUSEなどは類似攻撃への対策強化を検討しているとみられ、オープンソースインフラのセキュリティ体制見直しが業界全体の課題となっている。
クラウドプロバイダー各社も影響を受けている。Amazon Web Services(AWS)のUbuntu AMIやGoogle Cloud Platform(GCP)のUbuntuイメージで更新遅延が発生しており、新しいインスタンス起動時に古いイメージが使用される可能性がある。
現在の対応状況と今後の課題
Canonicalは攻撃開始以降、詳細な技術的アップデートを発表していない状況だ。同社の公式Twitterでも限定的な情報のみが共有されている。
現在、コミュニティでは以下の回避策が推奨されている:
- ミラーサーバーの利用: Ubuntu Mirror Listから地域のミラーを選択
- 既存キャッシュの活用:
/var/cache/apt/archives/内のパッケージを利用した運用継続 - PPA(Personal Package Archive)の利用: Launchpad経由での代替パッケージ取得
Ubuntuは世界で約4億台のデバイスで利用されているとされ、今回の障害は2000年代初頭以来、最大規模のLinuxインフラ障害の一つとなっている。この事態は、オープンソースプロジェクトにおけるインフラの集中化リスクと、国家主体によるサイバー攻撃の脅威拡大を改めて浮き彫りにした。
現在のところ完全復旧の目処は立っておらず、Canonicalの対応と今後のセキュリティ対策強化が注目される。
詳細はUbuntu infrastructure has been down for more than a dayを参照していただきたい。
