概要

「Internet of Things」(IoT) ボットネットである Kimwolf は、過去一週間で匿名性とセキュリティを確保するための分散型暗号通信ネットワーク I2P を混乱させています。I2P のユーザーたちは、Kimwolf のボットマスターやコントロールサーバーがこのネットワークを利用し始めたことにより、サービスに支障が出ていると報告しています。

Kimwolf ボットネットとは

Kimwolf は、2025 年末に登場したボットネットで、数百万のシステムを感染させました。テレビストリーミングボックスやデジタルフレーム、ルーターなどのセキュリティが脆弱な IoT デバイスを悪意のあるトラフィックと異常な大規模分散型サービス拒否 (DDoS) 攻撃のリレーに変えています。

I2P とは

I2P は、分散型プライバシー重視ネットワークで、人々が匿名で通信や情報共有を行うことを可能にします。データを複数の暗号化レイヤーを通じてボランティアによるノード間でルーティングし、送信者と受信者の位置情報を隠すことで、プライベートなウェブサイト、メッセージング、およびデータ共有用のセキュリティと検閲を防ぐネットワークを設計しています。

問題発生

2 月 3 日に I2P のユーザーたちは、組織の GitHub ページで大量のルーターが突然ネットワークを圧迫し、既存のユーザーが正当なノードと通信できなくなる状況について報告しました。ユーザーは新規システムの大規模流入によりネットワークがオーバーロードされ、ユーザーが接続できなくなったことを報告しています。

原因

I2P の開発者は、Kimwolf が I2P をコントロールサーバーのダウンを避けるためのバックアップ通信ネットワークとして利用しようとした結果、Sybil アタック（単一のエンティティが大量の偽りの匿名アイデンティティを作成し制御することで P2P ネットワークを混乱させる攻撃）により I2P に影響が出たと報告しています。

対応

I2P の開発者は、新しいリリースを展開しており、ユーザーに対して安定性の向上が今週中には実現すると述べています。一方で、Synthient 社のベンジャミン・ブランダージュは、Kimwolf のオーバーロードが技術者や運営者の一部と対立した結果、ボットネット全体の数が 60 萬台以上減少したと指摘しています。

今後の動向

I2P の開発者は、ネットワークの安定性向上に向けて新しいリリースを展開し、ユーザーに対して近い将来に安定化が見込まれると述べています。また、Kimwolf のオーバーロードは、技術者や運営者の一部と対立した結果、ボットネット全体の数が 60 萬台以上減少したことが明らかになりました。

---

元記事: https://krebsonsecurity.com/2026/02/kimwolf-botnet-swamps-anonymity-network-i2p/