ウェブセキュリティおよびインフラストラクチャ企業であるCloudflareの包括的なDDoS脅威レポートによると、2025年第3四半期、インターネットはサイバー攻撃の激しい急増に直面した。この期間は、史上最大級の攻撃を仕掛けた悪名高いIoTボットネットAisuruに支配されていた。
Aisuruは、世界中で100万〜400万台の侵害されたデバイスから成る巨大な軍勢であると考えられており、数百〜数千ドルの米ドルを支払えば、混乱を引き起こしたい誰にでも貸し出せるほど強力だ。
Aisuruの前例のない規模
Cloudflareはレポートの中で、Aisuruが世界記録を更新するDDoS攻撃を引き起こし、そのピークは毎秒29.7テラビット(Tbps)、毎秒141億パケット(Bpps)に達したと報告している。
UDPカーペットボミングと呼ばれる手法によって達成されたこのトラフィック量は、米国などの地域における大手インターネットサービスプロバイダ(ISP)に対してさえ「インターネットの巻き添え障害」を引き起こし、ISP自体が主な標的でない場合でも、数百万人のユーザーに対するサービスの低速化や中断を招く可能性がある。
Cloudflareは2025年初頭からこれまでに2,867件のAisuru攻撃を阻止しており、そのうち1,304件は第3四半期だけで発生した大規模な「ハイパーボリューメトリック」攻撃で、前四半期から54%の増加となった。
注目すべきは、全体としてCloudflareの自動化システムが同四半期に合計830万件のDDoS攻撃をブロックしており、これは前年同期比で40%の増加となる点だ。興味深いことに、2つの主要な攻撃タイプでは異なる傾向が見られた。ネットワーク層の攻撃は87%急増した一方で、HTTP攻撃は実際には41%減少した。さらに、HTTP攻撃の71%、ネットワーク層攻撃の89%を含む大半の攻撃は10分未満で終了しており、人間による対応時間の難しさを浮き彫りにしている。
標的に影響を与える地政学
特定の業界は特に激しい攻撃を受けた。2025年第3四半期において、情報技術・サービスが最も攻撃を受けた業界となり、次いで通信、ギャンブルおよびカジノが続いた。
しかし、実世界の出来事により、攻撃頻度が劇的に急増したセクターもある。例えば人工知能(AI)企業は、2025年9月にDDoS攻撃トラフィックが最大347%増加したと報告しており、これはAI規制をめぐる世論の議論が高まった時期と重なっている。
同様に、自動車産業は最も大きな急増を経験し、最も攻撃を受けた業界リストで62ランクも順位を上げた。これに続いたのが、欧州連合と中国の間で高まる貿易摩擦を背景にした鉱業・鉱物・金属産業である。
影響を受けた国に関しては、マルディブ(125ランク上昇)とフランス(65ランク上昇)が、国内抗議活動の期間中に最も劇的な増加を示しており、脅威アクターが社会不安時にサイトを標的にする傾向があることを示している。
それでもなお、中国は依然として最も攻撃を受けている国であり、次いでトルコ、ドイツ、ブラジル、そして(11ランク上昇した)米国が続く。意外なことに、インドネシアは4四半期連続で世界最大の攻撃発信源であり、上位10件の攻撃発信源のうち7件がアジアに位置している。
自動化された防御が鍵
Cloudflareは、現在の攻撃の大半は「人間やオンデマンドサービスが対応するにはあまりに高速」であるため、企業は現代のデジタル時代を生き残るために、より一層自動化システムに依存しなければならないと結論づけている。
「サイバー犯罪者はあらゆる方向から攻撃を仕掛け、その試みは信じられないほど執拗です。この攻撃は阻止されましたが、ボリュームに物を言わせるDDoSキャンペーンが、いまだに大多数の組織の防御よりも速いペースで進化し続けているという明確な警鐘でもあります」と、ESETのグローバルサイバーセキュリティアドバイザーであるJake Moore氏は述べた。
AISURUボットネットの重要性についてコメントしながら、Moore氏は、「その規模と高度にランダム化されたトラフィックの利用は、レガシーなフィルタリングや静的ルールに頼るだけでは常に十分とは限らないことを示しています。さらに、DDoS攻撃はネットワークを本格的にハッキングすることなく企業を標的にできる巧妙な手段であり、攻撃者はほぼ匿名のままでいられるため、その妨害行為が非常に成功しやすいのです。」と強調した。
「しかし、現在の堅牢な防御策があっても、脅威アクターは毎年、より多くの装備を整え、さらに多くのIPアドレスを大規模に用いてシステムを氾濫させるようになっており、防御はますます困難になっています。改めて、企業は自社ネットワークの将来性を確保し続けるとともに、常に予期せぬ事態を想定し続ける必要があります」
翻訳元: https://hackread.com/cloudflare-aisuru-botnet-ddos-attack/
