Aisuruボットネット、新たなDDoS攻撃記録を樹立
「Aisuru/Kimwolf」として知られるボットネットが、史上最大のDDoS(分散型サービス拒否)攻撃を仕掛け、31.4 Tbpsという驚異的な帯域と1秒あたり2億リクエストを記録しました。この大規模な攻撃は、昨年12月19日にCloudflareによって検知され、緩和されました。
Aisuruボットネットは以前にも29.7 TbpsのDDoS攻撃で記録を保持しており、その脅威の増大が浮き彫りになっています。Microsoftの報告によると、同ボットネットによる別の攻撃では、50万のIPアドレスから15.72 Tbpsを記録しています。
「The Night Before Christmas」キャンペーンの標的と手口
今回の記録的な攻撃は、Cloudflareによって「The Night Before Christmas」と名付けられたキャンペーンの一環として行われました。主に通信サービスプロバイダーやIT企業を標的とし、Cloudflare自身のダッシュボードやインフラストストラクチャも攻撃対象となりました。
攻撃の半数以上が1〜2分間隔で、最も長期間のものでも約6%しかなく、短時間での高頻度攻撃が特徴です。攻撃元の約90%が1〜5 Tbpsの規模で、約94%が1秒あたり10億〜50億パケットの範囲でした。注目すべきは、今回のキャンペーンにおける攻撃源の大部分がAndroid TVデバイスであったとCloudflareは指摘しています。通常、AisuruボットネットはIoTデバイスやルーターの乗っ取りによってその力を得ています。
DDoS攻撃の傾向:急増する脅威
Cloudflareが公開した「2025年第4四半期DDoS脅威レポート」によると、DDoS攻撃は2024年と比較して121%増加し、年間で4,710万件のインシデントが発生しています。2025年には、Cloudflareが1時間あたり平均5,376件のDDoS攻撃を緩和しており、そのうち73%がネットワーク層攻撃でした。
特に2025年第4四半期は、前期比31%、前年同期比58%と大幅な増加を見せており、DDoS攻撃の増加傾向が続いていることを示しています。
最も標的となった産業と攻撃の発生源
2025年第4四半期に最もDDoS攻撃の標的となった産業は以下の通りです。
- 通信サービスプロバイダー
- ITおよびサービス企業
- ギャンブルおよびカジノ
- ゲーム企業
攻撃の最大の発生源はバングラデシュで、次いでエクアドル、インドネシアが続きました。アルゼンチンは4位に急浮上し、ロシアは10位に順位を落としました。また、昨年DDoS攻撃の標的となった国は、中国、香港、ドイツ、ブラジル、米国が上位を占めています。
攻撃規模の増大とボットネットの脅威
レポートは、100 Mpps(毎秒1億パケット)を超えるネットワーク層攻撃が600%増加し、1 Tbpsを超える攻撃が前期比で65%増加したことを強調しています。さらに、記録された全てのHTTP DDoS攻撃の71.5%以上が、既知のボットネットからのものであることも明らかになりました。
これらのデータは、DDoS攻撃が量と規模の両面で拡大しており、特にボットネットによる脅威が深刻化している現状を示しています。企業やサービスプロバイダーは、このような高度な脅威に対する対策を強化する必要に迫られています。