インフラ TechCrunch 2026-05-12
#datacenter

Linuxサーバーに深刻な欠陥CISAがCopyFail脆弱性の悪用を警告

米国のサイバーセキュリティ・社会基盤安全保障庁(CISA)は、Linuxシステムに影響を及ぼす深刻な脆弱性「CopyFail」が悪用されていると発表した。この欠陥はサーバーやデータセンターの中核に位置するLinux環境に重大なリスクをもたらし、既に実際のハッキング活動で使用されていることが確認されている。

CISAの緊急指令によると、この脆弱性は共通脆弱性評価システム(CVSS)で最高レベルの深刻度に分類される見通しだ。攻撃者はこの欠陥を突くことでシステム権限を不正に取得し、データの窃取や改ざん、さらには基幹システムの完全な停止を引き起こす可能性がある。

脆弱性CopyFailの技術的深刻度とは

CopyFailはLinuxカーネルの中核機能に存在するメモリ破損の脆弱性である。攻撃者が巧妙に細工したコードを実行することで、本来アクセスできないメモリ領域への読み書きが可能になる。この結果、システム全体を掌握するroot権限の奪取に至るケースが報告されている。

セキュリティ研究者の初期解析によれば、この欠陥は特にマルチユーザー環境やコンテナ型仮想化基盤において危険性が高い。一般ユーザー権限でログインした攻撃者が、わずかなスクリプト実行で防御機構を突破できるからだ。Linuxカーネルバージョン5.8から6.4までの広範なバージョンが影響を受けるとみられ、ディストリビューション全体への対応が急務となっている。

CISAが警戒する実際の攻撃手法と標的

CISAの脅威分析レポートは、CopyFailが単なる概念実証の段階を超え、国家支援が疑われるサイバースパイ活動に組み込まれている実態を明らかにした。攻撃者はこの脆弱性を初期侵入の足掛かりとし、ファイアウォールや侵入検知システムを回避しつつ長期間にわたって潜伏する。標的は政府機関や金融システムに加え、電力や水道といった重要インフラの制御サーバーにも及んでいる。

侵入後の攻撃者はまず横方向の移動を試み、ネットワーク内の他のLinuxマシンへ侵害範囲を拡大する。その後、認証情報のダンプやデータベースの完全複製を実行した痕跡が複数確認されている。CISAは全政府機関に対し、パッチ適用が完了するまでの間、該当サーバーをネットワークから隔離する緊急措置を推奨するに至った。

日本企業が直面する運用リスクと対策の壁

国内の基幹システムを支えるLinuxサーバーにとっても、この脆弱性の影響は看過できない。日本の金融機関や通信キャリアの多くは、トランザクション処理の基盤にLinuxを採用しており、ATMやネットバンキングの中継サーバーが攻撃経路となる懸念がある。さらに製造業の生産管理システムでは、24時間365日の稼働が絶対条件であり、緊急パッチの適用に踏み切れないジレンマが生じている。

ある国内大手証券の情報セキュリティ担当役員は「ゼロデイ状態でのパッチ未提供期に、攻撃検知のログ監視を通常の3倍に強化した」と証言する。しかし中堅企業では専門人材が不足しており、CISAの勧告に即応できないケースが大半だ。国内の被害報告は現時点で確認されていないものの、ポートスキャンの異常増加を観測するセキュリティベンダーもあり、潜在的な侵入を許している可能性は否定できない。

クラウド事業者とディストリビューターの緊急対応

主要なLinuxディストリビューターはCISAの発表に先立ち、修正カーネルのリリースを急いでいる。Red Hat社は影響範囲を特定する技術ノートを公開し、Ubuntuの開発元であるCanonical社も緊急セキュリティ勧告でユーザーにアップデートを促した。SUSEおよびDebianプロジェクトも同様に、パッケージリポジトリーへの修正版反映を完了させている。

パブリッククラウド事業者の動きはより迅速だ。アマゾン・ウェブ・サービス(AWS)は全顧客に対し、EC2インスタンスのベースイメージを強制更新する措置を発表した。MicrosoftのAzureチームもLinux仮想マシン向けに自動修正のロールアウトを加速している。Google CloudはSecurity Command Centerを通じて、影響下にある全プロジェクトの管理者に直接アラートを送信する異例の対応を取った。

暫定防御策と長期的なセキュリティ設計の再考

根本的な解決はカーネルのパッチ適用以外にないものの、即時適用が難しい組織のために複数の緩和策が提示されている。カーネルのメモリ管理機能を制限する「kernel.kptr_restrict」パラメーターの厳格化や、不要なユーザーランドヘルパーの無効化が有効とされる。加えて、SELinuxやAppArmorといった強制アクセス制御を enforcing モードへ移行することで、攻撃の連鎖を断ち切れる可能性が研究者から指摘された。

今回のCopyFail問題は、基盤ソフトウェアの同質性がもたらすシステミックリスクを改めて浮き彫りにした。Linuxは世界中のデジタル基盤を統一してきたが、1つの深刻な欠陥が全産業に波及する構造的弱点はもはや無視できない段階にある。各組織には、定期的な脆弱性スキャンとあわせて、システムの多様化やマイクロセグメンテーションの導入といった抜本的なアーキテクチャ刷新が求められている。

元記事を読む(TechCrunch)→