毎秒36億パケットのDDoS攻撃をMicrosoftが検知、50万台以上のルーターや監視カメラをハッキングして大規模ボットネットを構築する「Aisuru」の攻撃と断定

Microsoftが15.72Tbps、毎秒36億4000万パケットに及ぶ史上最大規模のDDoS攻撃を検出したことを発表しました。

Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack | Microsoft Community Hub
https://techcommunity.microsoft.com/blog/azureinfrastructureblog/defending-the-cloud-azure-neutralized-a-record-breaking-15-tbps-ddos-attack/4470422

Microsoftは2025年10月24日にオーストラリアの単一のエンドポイントを対象とした15.72Tbps、毎秒36億4000万パケットのDDoS攻撃を検出しました。攻撃は大規模ボットネット「Aisuru」によって実行されたことが特定されています。

Aisuruは世界中のハッキングされたルーターやIoT機器によって構築されたボットネットです。攻撃者はルーターや監視カメラなどのIoT機器のファームウェアアップデートを配信するサーバーを管理下に置き、不正なプログラムをファームウェアに混入させることで数十万台の機器からなるDDoS攻撃用のネットワークを構築していると見られています。

世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器 - GIGAZINE

Microsoftの報告によると、今回の攻撃は50万台以上の機器によって実行されたとのこと。攻撃自体はAzureのDDoS攻撃対策機能によって緩和され、被害を受けたユーザーのサービスは中断することなく維持されたそうです。

Microsoftは「インターネットの通信速度向上やIoTデバイスの性能向上に伴ってDDoS攻撃の規模は拡大し続けている」と指摘し、DDoS攻撃への対策を実施したり、攻撃シミュレーションを実施して潜在的な問題を特定したりすることを推奨しています。