大規模DDoS攻撃の背後にAisuruボットネットの存在　ピーク時には過去最高の29.7tbpsを記録

nosa

2025.12.04

2025年12月4日：サイバーセキュリティ関連ニュース

大規模DDoS攻撃の背後にAisuruボットネットの存在　ピーク時には過去最高の29.7tbpsを記録

BleepingComputer – December 3, 2025

インターネット管理・インフラ企業Cloudflareの調査により、巨大ボットネット「Aisuru」が2025年第3四半期に1,304件の分散型サービス拒否（DDoS）攻撃を実行し、そのうち1件はピーク時に過去最高の毎秒29.7テラビットを記録していたことがわかった。

Aisuruは大規模なボットネットレンタルサービスで、既知の脆弱性または脆弱な認証情報へのブルートフォース攻撃を通じてルーターやIoTデバイスに侵入し、その一部をサイバー犯罪者に貸し出す形でDDoS攻撃をサポートする。Cloudflareの推測によると、このボットネットは世界各地で100万〜400万台の感染ホストを利用しているとされる。Aisuruを使ったDDoS攻撃は2025年に入ってから着実に増加しており、Cloudflareが今年軽減した攻撃事例は計2,867件を数え、その約45％が1Tbps（10億パケット／秒）を超える「ハイパーボリューム型攻撃」だったようだ。

そのほかにもCloudflareはDDoS攻撃全般に関する統計情報を報告しており、第3四半期には100Mpps以上のDDoS攻撃が前四半期比で189％、1Tbpsを超えるDDoS攻撃が同2倍以上（227％）増えたことが判明している。

なお、第3四半期に観測された攻撃の大半はインドネシア、タイ、バングラデシュ、エクアドルから発生し、中国、トルコ、ドイツ、ブラジル、米国が標的にされていたという。

インド、国産セキュリティアプリの導入義務化を断念　国家による監視への反発受け

The Record – December 4th, 2025

国家による監視への懸念をめぐって批判が高まる中、インドは端末メーカーに政府支援のセキュリティアプリ「Sanchar Saathi」をすべての新型スマホにプリインストールすることを義務付ける計画を撤回した。

インド通信省は3日、すべての新機種にSanchar Saathiアプリのプリインストールを義務付ける計画の中止を発表した。当局者によると、導入義務化が撤回された理由は同アプリの「普及が進んでいる」ため。Sanchar Saathiはこれまで1,400万人のユーザーにダウンロードされ、12月2日だけでも60万人が新規登録したという。

詐欺対策や携帯端末の盗難抑制を目的に設計されたSanchar Saathiは、ユーザーがデバイスIDを確認し、端末が盗まれた場合に報告できる機能を備えている。しかし、当初はユーザー側で削除や無効化ができないとされ、政府が数億台のスマホにアクセスできるようになるとの懸念が浮上。Appleをはじめとする業界からの反発も招き、インド政府の計画は発表から1週間も経たないうちに撤回されることになった。

デジタル権利団体は方針転換を歓迎し、非営利団体インターネット自由財団も今回の動きを前向きなものと評価したが、あくまで正式な法的指示を待っている段階だと述べた。