-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
2025年11月18日:サイバーセキュリティ関連ニュース
マイクロソフト、Azure狙った15 TbpsのDDoS攻撃について報告
BleepingComputer – November 17, 2025
マイクロソフトは11月18日に公開したブログの中で、最近同社のAzureネットワークを狙った15.72Tbps/およそ3.64Bpps近くのDDoS攻撃が観測され、無効化されていたことを明かした。これはオーストラリアにある単一のエンドポイントを標的としたAisuruボットネットによる攻撃で、Azureで観測された中では最大規模のDDoS攻撃だったという。
AisuruはTurbo MiraiのIoTボットネットで、米国やその他の国々における住宅用ISPの家庭用ルーターやカメラを侵害し、悪用してDDoS攻撃を実行している。具体的には、IPカメラ、DVR、NVR、Realtek製チップ、T-Mobile製ルーター、Zyxel製ルーター、D-Link製ルーター、Linksys製ルーターの脆弱性を悪用してこれらのデバイスを侵害してきたとされる。
今回の攻撃は多様な地域における500,000件超のIPアドレスから発信されていたが、送信元の偽装が最小限にしか行われておらず、ランダムな送信元ポートが使用されていたため、追跡やプロバイダーによる対策の実施が容易だったという。
Aisuruは2025年4月にTotoLink製ルーターのファームウェアアップデート用サーバーを侵害し、およそ10万台のデバイスに感染を広げたことで急激に成長したとされており、記録的強度のDDoS攻撃を頻繁に実施している。2025年9月には、Cloudflareが22.2Tbps/10.6Bppsという史上最大規模のDDoS攻撃を観測・緩和し、これをAisuruによるものと結論づけていたほか、その1週間後には、中国のサイバーセキュリティ企業Qi’anxinの研究チームXLabが、別の11.5TbpsのDDoS攻撃を同ボットネットに関連付け。その時点でAisuruが制御していたボットは30万台ほど存在すると指摘していた。
ロシア発監視テクノロジープロバイダーのProteiを何者かがハッキング、データ窃取しWebサイトを改ざん
TechCrunch – November 17, 2025
TechCrunch紙の報道によれば、Web監視や検閲関連の技術を開発しているロシア発の通信企業Proteiがハッキングされ、Webサイトを一時的に改ざんされてサーバーからデータを盗まれたという。
Proteiはロシアで設立された企業で、現在の本拠地はヨルダン。電話・インターネット事業者向けに電気通信システムを提供しており、その顧客にはバーレーンやイタリア、カザフスタン、メキシコ、パキスタン、アフリカ中央部の国々の顧客が含まれるとされる。提供しているサービス・製品には、ビデオ会議用テクノロジー、インターネット接続性ソリューション、偵察用機器、Webフィルタリング製品、ディープパケットインスペクションシステムなどがある。
TechCrunchは同社がハッキングされた時期や経緯は正確には不明であるとしつつ、Wayback Machineのスナップショットによれば11月8日に公式サイトが改ざんされ、その後すぐに復旧したようだと伝えた。またProteiを侵害したハッカーは、同社のWebサーバーからおよそ182GB分のファイルを取得したとも報じられており、これには数年分のEメールが含まれていたとされる。Proteiから盗まれたデータのコピーは、非営利活動家団体のDDoSecretsへ提供されたという。なおDDoSecretsはWikiLeaksの後継者とも称される団体で、法執行機関や政府機関、その他監視産業に携わる民間企業から漏洩したデータなどを公共の利益のために索引化している。
今回のハッカーが何者なのかはわかっていないが、改ざんされたWebサイトには、「また別のDPI/SORMプロバイダーが消えた」と記されていた。このメッセージは、Proteiが提供するディープパケットインスペクションシステムや、ロシア発の合法傍受システム「SORM」に使われるインターネットフィルタリングテクノロジーに言及している可能性が高いという。
SORMはロシアおよびその他の数か国で使われている合法傍受システムで、電話・インターネット事業者のネットワークにSORM設備が導入されると、当該国の政府は通話、テキストメッセージ、Web閲覧データなどを入手できるようになるとされる。
一方でディープパケットインスペクション機器は、Webトラフィックをその出どころに応じて特定・フィルタリングできるようにするもの。これを利用する通信事業者は、例えば特定のソーシャルメディアサイトやメッセージングアプリのトラフィックを特定してフィルタリングしたり、アクセスをブロックしたりできるようになるとされる。こうしたシステムは、言論・表現の自由が制限されている地域で監視や検閲に利用されているという。
The Citizen Labの過去の報告によれば、Proteiも特定の個人や人口全体を対象にWebサイトへのアクセスを制限・遮断できる機能を自社の技術の特徴として宣伝していたとのこと。
【無料配布中レポート】
各種レポートを無料配布中!バナー画像よりダウンロード可能です。
地政学レポート
インテリジェンス要件定義に関するガイドブック
ディープ&ダークウェブレポート
とは?.jpg)
