世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器

2025年10月15日 08時00分 セキュリティ

ボットネット「Aisuru」が、30Tbps(毎秒30兆ビット)という過去最高記録を更新する猛烈なDDoS攻撃を行いました。セキュリティ専門家のブライアン・クレブス氏によると、この攻撃力の大半は、AT&Tやコムキャスト、ベライゾンといったアメリカのISPがホストしている、推計30万台に上るハッキングされたIoT機器だそうです。

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS – Krebs on Security

https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/

Aisuru’s 30 Tbps botnet traffic crashes through major US ISPs | CSO Online https://www.csoonline.com/article/4071594/aisurus-30-tbps-botnet-traffic-crashes-through-major-us-isps.html 「Aisuru」は2024年ごろから活動が確認されているボットネットです。当初から最強だったわけではありませんが、規模の拡大につれて攻撃力も増大。クレブス氏の運営するセキュリティ情報サイト・Krebs on Securityは2025年5月、Aisuruから6.35TbpsのDDoS攻撃を受けています。クレブス氏によると、この数字は当時、GoogleのDDoS防衛サービス「Project Shield」が対応した最大級の攻撃だったとのこと。しかしその数日後、Aisuruは11TbpsのDDoS攻撃で記録を塗り替えています。

2025年9月下旬時点でAisuruは22TbpsのDDoS攻撃力を持つようになり、ついに2025年10月6日、29.6Tbpsのデータ攻撃が記録されました。この攻撃は、能力を誇示するためにAisurがごく短時間だけ行ったものだったため、ほとんど誰にも気付かれることはなかったそうです。

Aisuruが攻撃の標的としているのはマインクラフトなどのオンラインゲームのコミュニティを展開するISPで、たとえば、マインクラフトのサーバーに対するDDoS攻撃への防御サービス「TCPShield」を提供しているオーストラリアのISP・Global Secure Layerは2025年10月8日にAisuruから15TbpsものDDoS攻撃を受けました。攻撃後、Global Secure Layerは上位ISPのOVHから「これ以上は顧客として受け入れられない」と通告を受けたとのこと。分析により、9月からGlobal Secure Layerへの攻撃の前哨戦が始まっていたことがわかっています。

Aisuruの基礎となっているのは2016年当時、他のDDoSボットネットを駆逐し、620Gbpsの攻撃で従来の記録を塗り替えたIoTボットネット「Mirai」のコードです。2024年以降の大幅な勢力拡大には、安価なルーターやネットワーク機器のファームウェアアップデートを配信するサーバーを侵害して、悪意あるスクリプトを配布したことが指摘されていて、ノード数は30万にも上るとのこと。 かつてMiraiと同様のDDoS攻撃サービスを提供しつつも、競合することからMiraiによって攻撃を受けたProxypipeの共同運営者だったロベルト・コエーリョ氏は「一週間にわたるAisuruの攻撃は極めて大規模で、多数のプロバイダーが1日に何度もダウンしているのが確認できます」と述べた上で、TCPShieldに対する15Tbpsの攻撃はAisuruの持つ攻撃力すべてを使ったものではない可能性が高いと説明。「こうした攻撃に対処できるだけのネットワーク容量を確保するためだけに、少なくとも月100万ドル(約1億5000万円)以上が求められる段階に確実に到達している」と語りました。