【至急】世界中のサーバマシンが「今すぐドアノブの鍵交換しないと絶対に強盗に侵入される状態」に

あまりに緊急事態なので、至急でこの記事を書いています。
前回はLinuxサーバを触ったことがある方向けでしたが、今回は一般の方向けです。

以下の話は、技術者向けの話のようで、「ほぼすべての人が影響を受ける話」です。

一昨日(7月1日)、「世界中のかなりの割合のサーバが一時的に『乗っ取り可能』になっている」という重大かつ緊急性の高い脆弱性が明らかになりました。

サーバ関連の技術については説明が難しいのですが、おもいきり簡単な例えで説明しますと...。

世界中のサーバマシンが「今すぐドアノブの鍵交換しないと絶対に強盗に侵入される状態になっている」という説明で、だいたい間違いないかと思います。

参考までに、ここで言う「ドアノブの鍵」というのは、「OpenSSH」というプログラムです。
関連記事へのリンクをこの記事の最後に載せていますので、あとで読んでみてください。

この件についてのアクションプランがあるとしたら、以下のような感じでしょうか。

• サーバ管理者の方:
  言うまでもなく(もう完了していると思いますが)、サーバの OpenSSH の更新ですね。
  もし「やり方が分からない」ということであれば、以下の動画を参考にしてください。ログイン不要で閲覧可能です。

  Ubuntu Linuxサーバの更新方法
  https://forum.pc5bai.com/lesson/page/2297/

• サーバ管理者の近くにいらっしゃる方:
  どんな対応状況なのか、聞けるようでしたら聞いてみてください。
  こういう事態になったときに技術力や信頼性のようなものが見えてくるので...。
  たとえばサーバ管理を外注していて、その外注先の反応が悪いようでしたら、保守管理をしてくれるほかの会社を探しても良いかと思います。

  サーバに侵入されて大変な思いをするのは、その外注先ではなく、あなたやあなたの会社ですので。

カドカワグループが引きつづき大変なことになっています。
サービスが1月近く止まっているだけでなく、「ニコニコ動画」利用者や「N高」の生徒の個人情報を人質に多額の身代金を要求されているそうです。

「自分はサーバ管理者じゃないから関係ないよ」と思われる方もいらっしゃるかもしれませんが...。
「自分の会社にも同じようなことが起きるかもしれない」となれば、人ごとではありません。

まずは、お近くのいろんな方に情報共有してみてください。

社会的に大きな事件ですので、「この件について、誰がどんな反応をしているのか」ということを観察されるのも良いと思います。
たとえば、「システム担当」、「DX担当」といった役職の役員さんがどういう反応をしているか等ですね。
情報提供することで感謝されるかもしれません。

参考:

以下、技術者向けの情報なのですが...情報ソースです。

以下は日本語での情報例:

さくらインターネット:
https://www.sakura.ad.jp/corporate/information/announcements/2024/07/03/1968216261/

ブログ:
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122

X (旧Twitter):
https://x.com/debianjp/status/1807736538178228573

公式アナウンス(英語):

Linux 団体の公式セキュリティ情報
https://tracker.debian.org/news/1541136/accepted-openssh-192p1-2deb12u3-source-into-stable-security/

OpenSSH のリリースノート:
https://www.openssh.com/releasenotes.html#9.8p1