Microsoft Azure、史上最大規模のDDoS攻撃を受けてどうなったのか

Microsoftは2025年10月下旬、Azureに対し史上最大となる毎秒15.72TbitのDDoS攻撃を受けた。攻撃元は家庭用ルーターなどを悪用したBotネットだった。

[David Jones，Cybersecurity Dive]

　「Microsoft Azure」（以下、Azure）が過去最大規模のDDoS（分散型サービス拒否攻撃）を受けた。

　このDDoS攻撃は複数の手法を組み合わせたマルチベクター型で、通信量は15.72Tbps（テラビット毎秒）に達した。パケット数は毎秒約36億4000万という巨大なものだ。Microsoftによると、クラウド環境でこれまでに記録された単一の攻撃としては史上最大規模のものだったという。

Microsoft Azure、史上最大規模のDDoS攻撃を受けてどうなったのか

　Microsoftが攻撃を受けたのは2025年10月下旬で、2025年11月17日（現地時間、以下同）に無力化に成功したと発表した（注1）。

　侵害された家庭用ルーターやカメラを頻繁に標的とするBotネット「Aisuru」による攻撃だとMicrosoftは特定した。同社によると、Aisuruに関連する脅威活動の大半は米国の家庭向けインターネットサービスプロバイダーを通じたものだったが、他の国々の環境も含まれていたという。

　Aisuruは2025年10月下旬に発生したDDoS攻撃の急増と関連していた。DDoS保護やネットワークパフォーマンス監視を得意とするNetscoutのブログによると（注2）、20Tbpsを超える規模の複数のデモンストレーション攻撃が報告されているという。これらの攻撃は主にインターネットゲーム関連の組織を標的としていた。

　Netscoutのローランド・ドビンズ氏（プリンシパルエンジニア）は、『Cybersecurity Dive』に対して次のように語った。

　「Aisuruとそれに関連する新たに出現した『TurboMirai』という高出力型のDDoSのBotネット群は、全てのネットワーク運用者に重大な脅威をもたらしている」

　Azureを狙ったDDoS攻撃は世界各地にまたがる50万を超えるIPアドレスが送信元だった。攻撃の標的となったのはオーストラリアに拠点を置く単一の通信先（エンドポイント）だった。

　Microsoftは「家庭向けインターネット回線の速度向上や接続される製品の増加に伴い、DDoS攻撃はますます強力になってきている」と述べた。

　Azure Platform Securityのショーン・ウェイレン氏（シニアプロダクトマーケティングマネジャー）は、2025年11月17日のブログ投稿で次のように述べた。

　「攻撃者はインターネットの発展とともに規模を拡大している。家庭向け光ファイバー回線の速度が向上し、IoTデバイスの性能が高まるにつれて、攻撃規模の基準値は上がり続けている」

　MicrosoftはAzureのDDoS Protectionインフラを通じて攻撃を緩和して、トラフィックのフィルタリングとリダイレクトを実行した。同社によると、顧客のワークロードは維持され、サービスは中断せずに継続されたという。

　CDN（コンテンツ配信ネットワーク）サービスなどを提供するCloudflareは「2025年11月18日に発生した大規模な障害は、システムの権限設定の変更が原因だった」と発表した（注3）。同社の関係者は、当初障害が超大規模なDDoS攻撃によるものではないかと懸念していたが、調査の結果、悪意のある攻撃が関与した形跡はなかったと結論付けた。

　Cloudflareによると、今回の障害は2019年以降に同社が経験した中で最大規模のものだった。

出典：Record-breaking DDoS attack against Microsoft Azure mitigated（Cybersecurity Dive）
注1：Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack（Microsoft）
注2：ASERT Threat Summary: Aisuru and Related TurboMirai Botnet DDoS Attack Mitigation and Suppression-October 2025-v1.0（Netscout）
注3：Cloudflare outage on November 18, 2025（Cloudflare）

原文へのリンク