【緊急】Ubuntuサーバーが大規模な越境サイバー攻撃によりダウン、現在復旧作業中

Ubuntuのサーバー群が「執拗かつ組織的な越境攻撃（cross-border attack）」を受け、現在オフラインとなっていることが判明しました。現時点で詳細は調査中ですが、世界規模での影響が懸念されます。続報が入り次第、状況をお伝えします。

Ubuntuのインフラってクラウドプロバイダー上で動いてるのか？どこもこの手の攻撃から守る仕組みは備えてるはずだけど。これってアーキテクチャの設計ミスじゃないのか？

国境を越えた攻撃？インターネットに国境なんてないだろ。記事のタイトルとここで投稿されたタイトルが全く一致してない件。

追記：理解してない人がいるみたいだから補足しとく。DDoS攻撃なんて大抵、乗っ取られたIoTデバイスから来るものだろ。ここ数年（数十年前から？）の大きな攻撃はほぼ全部それ。攻撃元デバイスが特定の国にしか存在せず、アメリカ国内に一つもないなんて状況じゃない限り、国境を越えた戦争みたいな言い方は馬鹿げてる。報道自体は現時点でわかってる内容としては妥当だけど、このスレタイはダメだな。

重複スレ https://news.ycombinator.com/item?id=47975729 (https://news.ycombinator.com/item?id=47975729)

身代金の条件を聞かれたとき、攻撃者が「systemdを廃止しろ」って言ったらしいぞ

重複。こっちにもっとコメントあるよ： https://news.ycombinator.com/item?id=47972213 (https://news.ycombinator.com/item?id=47972213)

もしかしてこのURLへのアクセスをブロックしようとしてるのか？ https://ubuntu.com/security/CVE-2026-31431 (https://ubuntu.com/security/CVE-2026-31431)

それに対処するために、Ubuntu 24.04でローカルroot権限を無効にする方法を貼っておく：

https://news.ycombinator.com/item?id=47957409 (https://news.ycombinator.com/item?id=47957409)

これってサーバーのアップデートを妨害してたりするのかな？例えば最近の脆弱性が修正されない期間を長くするためとか。

まあ、そんな意味があるのかは微妙だけど。aptのミラーなんて世界中にあるし、大学とかがホストしてたりするしね。

イランの国家レベルの攻撃者だよ。

一番人気のあるLinuxディストリを狙って、CopyFail攻撃のパッチを適用させないようにしてるんだろう。そうすればもっと被害を広げられるからな。

（CopyFailは特権のないユーザーでも簡単にrootに昇格できてしまう脆弱性だし）