概要:悪意ある活動の中心的ハブ
最近のインテリジェンスレポートによると、ドイツのホスティングプロバイダーであるaurologic GmbHが、グローバルな悪意あるインフラエコシステムにおける重要なハブとして浮上しています。ランゲンに拠点を置くこのISP(AS30823を運営)は、複数の脅威活動イネーブラー(TAE)や制裁対象エンティティへの主要なアップストリームプロバイダーとして機能し、インターネット上で最も悪質で高リスクなネットワークの一部を結びつける中心的な結節点となっています。
aurologicの背景と運営
aurologicは、Combahton GmbHのfastpipe[.]ioネットワークの移行を経て、2023年10月に登場し、同年11月に正式なリブランドを完了しました。同社は、ドイツのランゲンにあるTornado Datacenter GmbH & Co. KGを主要施設として運営しています。aurologicは、専用およびクラウドサーバーホスティング、データセンターコロケーション、IPトランジットサービス、DDoS保護を提供する高容量の欧州キャリアとして自らを宣伝しています。2015年9月からCEOを務めるジョセフ・マキシミリアン・ホフマン氏は、aurologicとTornado Datacenterの両方を率いており、両エンティティ間の直接的なつながりを確立しています。
悪用インフラとしての評判
主流のポジショニングと合法的な事業運営にもかかわらず、aurologicはインフラの悪用に関する評判を急速に蓄積してきました。セキュリティ研究者は、同社を脅威アクターと悪意あるネットワーク間の共通のリンクとして繰り返し特定しています。
悪意あるネットワークとの関連性
Insikt Groupは、aurologicがそのインフラ関係を通じて脅威活動を促進していると高い確信度で評価しています。このアップストリームプロバイダーは、以下の複数の高リスクネットワークとの接続を維持しています。
- metaspinner net GmbH
- Femo IT Solutions Ltd
- Global-Data System IT Corporation (SWISSNETWORK02として特定)
- Railnet
- 最近制裁対象となったAeza Group
特に注目すべきは、CEOホフマン氏がAeza Group LLCは契約上の顧客ではないと公に弁明しているにもかかわらず、ルーティング証拠はaurologicが現在米国および英国の制裁下にあるエンティティであるAeza International Ltd (AS210644)への主要なアップストリームプロバイダーであることを確認している点です。これらの既知の関係に加えて、aurologicはQuriumによるDoppelgänger偽情報ネットワークの調査において、ロシア関連インフラを可能にするドイツのアップストリームプロバイダーの1つとして特定されており、WAIcore Hosting Ltd、Daniil YevchenkoのAltawkオペレーション、およびTnsecurity Ltd (EVILEMPIRE)との接続を維持しています。
「中立性」を盾にした不作為
Insikt Groupの評価によると、aurologicの立場はホスティング業界におけるより広範な構造的課題を反映しています。わずか1年強の運営で、同社のネットワークはRecorded Futureのネットワークインテリジェンスで観測された悪意ある活動の集中度が最も高いものの1つとなり、2025年9月時点で悪意ある活動密度でトップ10にランクインしています。同社が自称する中立性と、欧州の規制環境における限定的な執行リスクの認識が、運用上の安定性を求めるネットワークにとって魅力的なアップストリームプロバイダーとなっているようです。
ダウンストリームプロバイダーが即座に悪用に関する苦情に直面するのに対し、アップストリームプロバイダーはインターネットインフラ階層内で独自の強力な立場を占めていますが、ダウンストリームの悪用に対する責任をしばしば回避します。aurologicは、法的に強制された場合にのみ介入し、既知の悪用関係に積極的に対処するのではなく、受動的な悪用処理アプローチを通じてこのパターンを例示しています。この慣行は、法的中立性の維持と、インフラの誤用を防ぐための運用上の責任を受け入れることとの間に存在する重大なギャップを示しています。
結論:業界の倫理的責任
aurologic GmbHの事例は、インターネットガバナンスにおける進化する課題を浮き彫りにしています。中立性は基本的な原則であり続ける一方で、それはますます不作為の正当化として機能し、永続的な悪用を可能にしています。意味のある業界の進歩には、アップストリームプロバイダーが法的義務と運用倫理の両方から行動し、悪意あるアクターが重要なインフラを悪用するのを防ぐことが求められます。