過去3か月間、インターネットは最大400万台にのぼる感染マシンの軍勢から、Aisuruボットネットが放つ記録破りのDDoS攻撃の猛攻を受け続けてきた。
Aisuruはボットネット界では比較的新参だ。初めて確認されたのは2024年だが、乗っ取られたルーターやカメラ、その他の格安IoT機器から成る、Mirai級の怪物へと急速に成長した。構成要素こそ貧弱だが、その攻撃力は桁外れで、複数テラビット規模かつ毎秒数十億パケットに達するDDoS攻撃を連発し、従来のMirai亜種が控えめに見えるほどだ。
最新の四半期レポートでCloudflareは、Aisuruが現在、世界中で100万~400万台の感染デバイスを制御しているとみられると明らかにしている。この世界規模の群れは、1Tbps超かつ毎秒10億パケット超のDDoS攻撃を日常的に叩き出していた。平均すると、1日に約14件の「ハイパー・ボリューメトリック攻撃」が発生していた計算で、四半期ベースで54%の増加となる。
Aisuruの火力は安定しているだけでなく、記録的でもある。第3四半期には、ピーク29.7Tbpsというボリューム攻撃の新記録を樹立した攻撃も観測された。この攻撃は「UDPカーペットボミング」型のフラッドとして行われ、約1万5,000の宛先ポートに毎秒トラフィックをばらまきつつ、パケット属性をランダム化してレガシーな防御をすり抜けた。
Cloudflareによると、2025年初頭からすでに2,867件のAisuru関連攻撃を軽減しており、そのうち1,304件は第3四半期だけで発生したハイパー・ボリューメトリック攻撃だったという。同社の自律型防御インフラは、この四半期だけで合計830万件のDDoS攻撃をブロックしており、これは1時間あたり約3,780件に相当する。
舞台裏では、DDoSの全体像も大きく変化している。UDP、DNS、SYN、ICMPフラッドなどを含むネットワーク層攻撃は、第3四半期の全攻撃の71%を占め、件数ベースでは前四半期比87%増、前年同期比95%増となった。一方、HTTPレイヤーのDDoSは前四半期比41%減、前年同期比17%減となり、全体の29%にとどまった。
世界情勢の変化の中で、特定の業種ではDDoS活動が急増した。Cloudflareは9月、生成AI企業に対する攻撃トラフィックが前月比347%急増したと観測している。この時期は、AIに対する世間の注目や規制当局の監視が一段と高まっていたタイミングでもある。一方で、鉱業、金属、自動車関連の業界では、レアアースやEV関税をめぐるEUと中国の貿易摩擦の激化など地政学的緊張の高まりと歩調を合わせるように、DDoSの標的となるケースが増加した。
最も激しい攻撃にさらされた業界としては、ITおよびサービス、通信、ギャンブル・カジノなどが上位に並んだ。特に自動車業界は、わずか1四半期でランキングを62位分も駆け上がり、世界で6番目に多く攻撃される業界となった。攻撃の発信元も地理的な変化を反映している。DDoSトラフィックの発信地域トップ10のうち7つがアジアであり、インドネシアは2年連続で首位となった。
Cloudflareは、こうした攻撃の圧倒的なボリュームとスピードから、DDoS脅威の様相が根本的に変わったことが分かると指摘する。多くの攻撃は今や10分以内に終息してしまい、オンデマンド型の緩和サービスでは対応が間に合わない。オンプレミスのスクラビングセンターやリアクティブな防御に依存している組織にとって、このトラフィックの奔流に追随し続けることは、もはや現実的ではないかもしれない。
Aisuruの一部は事実上「貸し出し」可能であり、サイバー犯罪者が世界中の侵害デバイスの軍勢を武器化できる状況にあることを踏まえると、その影響は深刻だ。かつては大規模サイバー犯罪や国家支援のインフラ戦争シミュレーションの領域だったものが、今や数百ドルで手に入るかもしれないのである。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/04/cloudflare_aisuru_botnet/
