Home / セキュリティ / 最大規模DDoSボットネット「アイスル」が米国ISPを襲い記録的攻撃を達成

最大規模DDoSボットネット「アイスル」が米国ISPを襲い記録的攻撃を達成

2025年10月30日

出典: Krebs on Security – https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/

原題: DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

世界最大のDDoSボットネット「Aisuru」が米国ISPを襲撃、過去最高の攻撃を記録

2025年10月6日、世界最大かつ最も破壊的なボットネット「Aisuru(アイスル)」が米国の主要ISPに対し、約29.6Tbpsという過去最高の分散型サービス拒否(DDoS)攻撃を仕掛けました。本記事では、この攻撃の概要と技術的背景、影響、そして今後の対策について詳しく解説します。

主要なポイント

  • 世界最大のボットネット「Aisuru」
    Aisuruは約30万台のIoT機器を感染させ、主に米国の大手ISP(AT&T、Comcast、Verizonなど)にホストされたデバイスを攻撃源としています。2024年以降、特にゲームサーバー(Minecraftなど)を標的に大規模な攻撃を繰り返しています。
  • 過去最高のDDoS攻撃規模
    2025年10月6日に記録された攻撃は約29.6Tbpsに達し、これまでの記録を大幅に更新しました。これは膨大な量の無意味なトラフィックを標的に送りつけ、サービスを停止させる攻撃です。
  • 競合ボットネットの解体による急拡大
    2025年8月に競合ボットネット「Rapper Bot」の運営者が逮捕され、その資産がAisuruに流れ込んだことで、感染規模と攻撃力が急速に増大しました。
  • 感染機器の脆弱性
    感染したIoT機器は主に消費者向けのルーターやセキュリティカメラ、デジタルビデオレコーダーなどで、初期設定のまま使用されていたり、ファームウェアの脆弱性が悪用されています。
  • 攻撃の多様化と匿名化サービスの提供
    Aisuruは単なる攻撃ツールにとどまらず、サイバー犯罪者向けに匿名化プロキシとしても貸し出されており、攻撃の多様化が進んでいます。

技術的な詳細と背景情報

Aisuruボットネットは、2016年に大規模被害をもたらしたMiraiボットネットのコードをベースに開発されました。MiraiはIoT機器の初期設定の脆弱性を突いて感染を広げましたが、Aisuruはさらに進化し、ゼロデイ脆弱性(未公開のセキュリティ欠陥)を利用して急速に感染を拡大しています。

感染したIoT機器は、通常の通信とは異なる大量の「ジャンクトラフィック」を標的に送りつけることで、サービスの正常な動作を妨害します。これがDDoS攻撃の基本的な仕組みです。また、Aisuruは攻撃だけでなく、匿名化プロキシとしての機能も持ち、他のサイバー犯罪者が追跡されにくい環境を提供しています。

攻撃トラフィックの多くは米国東部のネットワークに集中しており、ISPのネットワーク品質に深刻な悪影響を及ぼしています。これにより、ゲームサーバーのダウンや遅延、さらにはISPの非感染顧客にもサービス障害が波及しています。

影響と重要性

  • ISPとその顧客への影響
    AT&T、Comcast、Verizonなどの主要ISPのネットワークに大きな負荷がかかり、特にオンラインゲーム利用者は頻繁にサービス停止や遅延を経験しています。
  • DDoS緩和サービスの限界
    TCPShieldなどのDDoS緩和サービスも大規模攻撃に苦戦し、一部は上流プロバイダーから契約解除を受ける事態に陥っています。
  • サイバー犯罪の温床化
    Aisuruの運営者は3名のサイバー犯罪者で構成されており、特に「Forky」は過去にFBIにより複数回ドメインを押収されるなど、国際的な捜査の対象となっています。ボットネットの拡大はサイバー犯罪の温床となり、インターネット全体の安全性を脅かしています。
  • 根本的な解決の難しさ
    感染したIoT機器は再感染を繰り返すため、単にボットネットを解体しても問題は解決しません。IoT機器のセキュリティ強化が急務です。

推奨される対策

  • ユーザー側の対策
    信頼できるIoT製品の購入、ファームウェアの定期的な更新、初期設定の変更、セキュリティパッチの適用を徹底しましょう。また、アンチウイルスやセキュリティツールの導入も有効です。
  • ISP側の対策
    アウトバウンドDDoS攻撃の抑制機能を強化し、顧客ネットワークからの攻撃トラフィックを早期に検知・遮断することが求められます。さらに、顧客向けに「Advanced WiFiのSecurity Shield」などのセキュリティ機能を提供し、感染拡大を防止する取り組みを強化する必要があります。
  • 業界全体の協力
    DDoS攻撃の規模が数十Tbpsに達する現状では、ネットワーク容量の大幅な増強や国際的な情報共有、法執行機関との連携が不可欠です。

まとめ

「Aisuru」ボットネットによる29.6TbpsのDDoS攻撃は、インターネットの安全性に対する深刻な警鐘です。IoT機器の脆弱性を突いた攻撃は今後も増加が予想され、ユーザー、ISP、セキュリティ業界が一体となった対策が急務となっています。信頼できる製品の利用と適切なセキュリティ対策を徹底し、インターネットの健全な利用環境を守りましょう。

security-user

Related Posts

「Chrome」のアップデートが公開 – 脆弱性5件に対応
2025年11月6日
「Progress Flowmon」に脆弱性 – 10月の複数アップデートで修正
2025年11月5日
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
2025年11月4日

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です