米国司法省はカナダとドイツの当局と協力して、ルーターやウェブカメラなど300万台以上のハッキングされたモノのインターネット(IoT)デバイスを侵害した4つの破壊的なボットネットの背後にあるオンラインインフラを解体した。連邦当局によると、Aisuru、Kimwolf、JackSkid、Mossadという名前の4つのボットネットは、ほぼすべてのターゲットをオフラインにすることができる最近の記録破りの分散型サービス妨害(DDoS)攻撃の一連の責任があるという。
画像:Shutterstock、@Elzicon
司法省は、国防総省監察総長室(DoDIG)の防衛犯罪捜査部(DCIS)が、国防総省が所有するインターネットアドレスへのDDoS攻撃に関わる複数の米国登録ドメイン、仮想サーバー、その他のインフラストラクチャを対象とした差し押さえ令状を実行したと述べた。
政府は、4つのボットネットを操作していた名前不詳の人物が、犯罪機器を使用して数十万回のDDoS攻撃を実行し、被害者から恐喝金を要求することが多かったと主張している。被害者の中には数万ドルの損失と復旧費用を報告した者もいる。
最も古いボットネットであるAisuruは200,000回以上の攻撃コマンドを発行し、JackSkidは少なくとも90,000回の攻撃を発動した。政府によると、Kimwolfは25,000回以上の攻撃コマンドを発行し、Mossadはおよそ1,000回のデジタル包囲の責任があるという。
司法省は、法執行活動は被害者デバイスへのさらなる感染を防ぎ、ボットネットが将来の攻撃を実行する能力を制限または排除するために設計されたと述べた。このケースはDCISによって調査されており、アラスカ州アンカレッジのFBI地域オフィスの支援を受けており、司法省の声明は作戦の支援に協力したほぼ2ダースのテクノロジー企業に信用を与えている。
「DCISおよび国際法執行パートナーと密接に協力することで、大規模なDDoS攻撃の実行に使用された犯罪インフラストラクチャを集合的に特定し、破壊した」と、FBI アンカレッジ地域オフィスの特別捜査官チャージ、レベッカ・デイは述べた。
Aisuruは2024年後半に出現し、2025年中盤までに新しいIoTデバイスに急速に感染すると同時に記録破りのDDoS攻撃を実行していた。2025年10月、Aisuruはキムウルフのシードに使用され、ユーザーの内部ネットワークの保護の背後に隠されたデバイスに感染することを可能にする新しい伝播メカニズムを導入したAisuruの変種であった。
2026年1月2日、セキュリティ企業Synthientは、キムウルフが急速に伝播するために使用していた脆弱性を公開した。その開示はキムウルフの拡散を多少は抑制するのに役立ったが、それ以来、キムウルフの伝播方法を効果的にコピーしながら同じ脆弱なデバイスのプールで競争する他のいくつかのIoTボットネットが出現した。司法省によると、JackSkidボットネットもキムウルフと同じように内部ネットワーク上のシステムを探していた。
司法省は、4つのボットネットの破壊が、それらのボットネットを操作したと思われる個人を対象としたカナダとドイツで実施された「法執行活動」と一致したと述べたが、疑わしいオペレーターに関するさらなる詳細は利用できなかった。
2月下旬、KrebsOnSecurityはキムウルフボットネットのコア運営者として22歳のカナダ人男性を特定した。調査に精通した複数の情報源がKrebsOnSecurityに、他の主要な容疑者はドイツに住む15歳であることを伝えた。
翻訳元: https://krebsonsecurity.com/2026/03/feds-disrupt-iot-botnets-behind-huge-ddos-attacks/
