Ubuntu 26リリース直後にCanonicalがDDoS攻撃——イラン系グループ「313 Team」が犯行を主張

Ubuntu 26 LTS（コードネーム「Resolute Raccoon」）のリリース直後、Canonicalのインフラ全体がイラン系グループ「313 Team」によるDDoS（分散型サービス拒否）攻撃に叩き落とされました。世界中のユーザーが待ち望んだLTSリリースのダウンロード初日に、公式ミラー・Launchpad・Snapストア・Canonical SSOが軒並み停止または極度に低速化するという最悪のタイミングです。パッケージやISOへの侵害は報告されていないため、代替ミラーかトレントに切り替えれば今すぐ安全に入手できます。

リリース日当日の攻撃——「最も混雑するタイミング」を狙い撃ちにされた

Tom's Hardwareによると、攻撃はUbuntu 26 LTSのリリース直後に発生しました。Ubuntu 26 LTSは延長サポート期間（extended support window）を持つリリースであり、世界中のサーバーやワークステーションへの大規模展開が想定されています。この「最もダウンロードが集中するタイミング」を突いた攻撃は、意図的なものかどうかに関わらず実害は最大化されています。

現在影響を受けているサービスは以下の通りです。

• Ubuntuダウンロード・アップデートミラー（世界各地）
• Launchpad
• Snapストア
• Canonical SSO（シングルサインオン）
• その他関連サービス

ただし問題はサービスの「可用性」であり、「コンテンツの安全性」ではありません。パッケージリポジトリやISOイメージへのセキュリティ侵害は報告されていないため、繋がる代替ミラーさえ見つかれば、入手したファイルは信頼できます。

「313 Team」の正体——地政学的対立がサイバー攻撃に転化した背景

犯行を主張しているのは「313 Team」（別名「Islamic Cyber Resistance in Iraq」）というイラン系グループです。Tom's Hardwareは、イランとの地政学的対立がサイバー空間にも波及しつつある流れの中で、今回のCanonicalへの攻撃を位置づけています。単なる愉快犯ではなく、政治的なメッセージを込めた標的型攻撃という性格を持っています。

グループは攻撃継続をちらつかせながら、Canonicalスタッフとの仮想会議を要求したとされています。それ以降の公的な進展は現時点で報告されていません。

「Copy Fail脆弱性との関連」説——エンジニアが心配する必要はない理由

一部の技術者がこの攻撃と「Copy Fail」脆弱性の関連を指摘しています。Ubuntu 24を含む多くのLinuxディストリビューションに影響するとされる脆弱性です。しかしTom's Hardwareはこの仮説の根拠は薄いと明確に分析しており、「Ubuntuのアップデートを妨げるだけでは大局的には世界に終わりをもたらすものではない。上級ユーザーや有能なシステム管理者はミラーを探すか回避策を適用するだろう」と述べています。

つまり、今回の攻撃でユーザーが実際に対処すべき問題は「アクセス障害」のみです。Copy Failとの関連を示す証拠は現時点でなく、セキュリティ侵害の心配よりも代替ルートの確保に集中するのが正解です。

今すぐUbuntu 26を手に入れる方法——公式が落ちていても選択肢は豊富にある

Linuxコミュニティは世界に数百か所のミラーを擁する分散型エコシステムです。Canonicalの公式サーバーが止まっていても、実用上の回避策はすぐに使えます。

ミラーリスト経由で入手する場合: launchpad.netのミラーリストを参照してください。同ページ自体にアクセスできない場合は、Wayback Machineのキャッシュからも確認できます。リスト中の地理的に近いミラーに切り替えるだけで、通常通りのダウンロードやパッケージ更新が走ります。

トレント経由で入手する場合: デスクトップ版（x64）およびライブサーバー版（x64）はトレント経由でも入手できます。パッケージへの侵害は報告されていないため、トレントで入手したISOも安全に使用できます。

Canonicalの公式ステータスに関する続報は公式チャンネルで確認しながら、必要なファイルは代替手段で即入手するというのが現時点でのベストアクションです。

Q&A

Q. 既存のUbuntu 24.04サーバーでパッケージを更新しようとしているが、安全か？ 安全に更新できます。アップデートミラーも影響を受けており接続が遅いか失敗する可能性がありますが、パッケージリポジトリへのセキュリティ侵害は報告されていません。設定ファイルで利用ミラーを別サーバーに切り替えるだけで、通常通り更新が走ります。繋がるミラーを見つければ中身は信頼できます。

Q. 攻撃はいつ収束するのか？いつまで待てばよいか？ Canonicalから公式の復旧タイムラインは現時点で発表されていません。313 Teamが攻撃継続を示唆していることを考えると、復旧を待つよりも代替ミラーを使う方が現実的です。Canonicalの公式ステータスチャンネルを監視しつつ、必要な作業は代替手段で今すぐ進めることを推奨します。

Q. WSL2でUbuntu 26を使おうとしているが、影響はあるか？ WSL2イメージの取得も困難になる可能性があります。代替ミラーまたはトレントを使って入手することを推奨します。イメージ自体の安全性には問題がないため、入手ルートを変えるだけで問題なく使用できます。

出典

• Tom's Hardware — Canonical under sustained DDoS attack as Ubuntu 26 releases — Iranian group 313 Team claims responsibility