Home / ネットワークセキュリティ / 最大規模DDoSボットネット「アイスル」が米大手ISPを襲撃、秒間29.6Tbpsの記録的攻撃

最大規模DDoSボットネット「アイスル」が米大手ISPを襲撃、秒間29.6Tbpsの記録的攻撃

2025年10月31日

出典: Krebs on Security – https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/

原題: DDoS Botnet Aisuru Blankets US ISPs in Record DDoS

世界最大規模のDDoSボットネット「Aisuru」が米国主要ISPを29.6Tbpsの記録的攻撃で襲撃

2025年10月6日、世界最大かつ最も破壊的なボットネット「Aisuru(アイスル)」が、米国の主要ISPに対して過去最大級の29.6Tbps(テラビット毎秒)というDDoS攻撃を短時間で実施しました。本記事では、この攻撃の背景や技術的詳細、影響、そして今後の対策について解説します。

主要なポイント

  • 「Aisuru」は世界最大規模のボットネット
    約30万台のIoT機器を感染させ、特に米国の主要ISP(AT&T、Comcast、Verizonなど)にホストされたデバイスから攻撃力を得ています。
  • 過去最大のDDoS攻撃記録を更新
    2025年10月6日に29.6Tbpsの攻撃を実施し、2025年5月にGoogleのProject Shieldが処理した11Tbps超の記録を大幅に上回りました。
  • 攻撃対象はオンラインゲームサーバーも含む
    Minecraftなどの人気オンラインゲームのサーバーを繰り返し標的にし、ネットワーク事業者にも大きな負荷を与えています。
  • 競合ボットネットの資産流入で勢力拡大
    2025年8月に競合の「Rapper Bot」運営者が逮捕され、その資産がAisuruに流入したことでさらに規模が拡大しました。
  • ボットネットはDDoS攻撃だけでなく「住宅用プロキシ」としても悪用
    犯罪者向けに感染機器を貸し出し、匿名性の高い通信経路として利用されています。

技術的な詳細と背景情報

Aisuruは、かつて大規模被害をもたらしたMiraiボットネットのコードをベースに開発されました。主に消費者向けのルーター、セキュリティカメラ、デジタルビデオレコーダーなど、ファームウェアが古いか初期設定のままのIoTデバイスを狙っています。これらの機器はゼロデイ脆弱性(未公開のセキュリティ欠陥)を利用して急速に感染が拡大しました。

DDoS(分散型サービス拒否)攻撃は、多数の感染機器から標的に向けて大量の無意味なトラフィックを送り付け、サービスを停止させる攻撃手法です。Aisuruの攻撃トラフィックの多くは米国東海岸のISPネットワークから発生しており、ISPのサービス品質にも悪影響を及ぼしています。

さらに、Aisuruは単なる攻撃ツールに留まらず、犯罪者に対して感染機器を「住宅用プロキシ」として貸し出すビジネスモデルも展開。これにより匿名性の高い通信経路を提供し、他のサイバー犯罪を助長しています。

影響と重要性

  • ISPとその顧客への影響
    米国の主要ISPのネットワークが攻撃に晒され、感染IoTデバイスの所有者だけでなく非感染ユーザーにもサービス低下などの影響が及んでいます。
  • オンラインゲームサーバーの被害
    Minecraftなどの人気ゲームサーバーが繰り返し攻撃され、ゲーム運営やユーザー体験に深刻な支障が出ています。
  • DDoS防御サービスの限界
    TCPShieldなどの防御サービスも大規模攻撃に苦戦し、一部は上流プロバイダーから契約解除される事態に陥っています。
  • 経済的負担の増大
    大規模DDoS攻撃への対策には月間100万ドル以上のコストがかかることもあり、ISPやネットワーク事業者の負担が増加しています。
  • 摘発の難しさ
    運営者は3人のサイバー犯罪者で構成され、過去のMiraiボットネット関係者との関連も示唆されています。政府の摘発は一定効果があるものの、感染デバイスの再感染を繰り返すため根絶は困難です。

推奨される対策

  • ISP側の対策強化
    アウトバウンド(送信方向)のDDoS攻撃抑制を強化し、感染機器からの攻撃トラフィックを早期に遮断することが重要です。
  • ユーザーのセキュリティ意識向上
    信頼できるIoTデバイスの購入、ファームウェアの定期的な更新、セキュリティツールの導入を推奨します。
  • ISPによる顧客IoT機器の管理強化
    初期パスワードの変更促進やセキュリティ機能の提供など、顧客のIoT機器の安全性向上に積極的に取り組むべきです。
  • ネットワーク事業者のインフラ整備
    大規模DDoS攻撃に対応可能なインフラ構築と、それに伴うコスト負担の準備が必要です。

まとめ

「Aisuru」ボットネットによる29.6TbpsのDDoS攻撃は、過去最大級の規模で米国の主要ISPやオンラインゲームサーバーに甚大な影響を与えています。IoT機器の脆弱性を悪用したこの攻撃は、単なる技術的問題に留まらず、経済的・社会的な課題も浮き彫りにしました。ISPやユーザー、ネットワーク事業者は連携してセキュリティ対策を強化し、感染拡大の防止と被害軽減に努める必要があります。今後もボットネットの進化と攻撃の激化が予想されるため、継続的な監視と対策が求められます。

タグ付け処理あり:
security-user

Related Posts

アイスルボットネット、DDoS攻撃から居住者向けプロキシ貸出へ転換
2025年11月3日
米大手ISPを襲う最大規模IoTボットネット「アイスル」の記録的DDoS攻撃
2025年11月2日
最大規模DDoSボットネット「アイスル」が米国ISPを襲撃、秒間29.6Tbpsの攻撃記録
2025年11月2日

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です