古くて新しいDDoS攻撃 2025年は最大規模に到達

DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。

[David Jones，Cybersecurity Dive]

　複数のコンピュータやデバイスから同時に大量のトラフィックを送信し、サーバやネットワークを過負荷状態に陥れるDDoS攻撃は、登場してから約30年が過ぎた。現在では対抗手段が幾つかあるため、危険性が甘く見られる場合がある。

　だが、DDoS攻撃は数や規模を増やしながら危険な段階に至った。

　例えば、2025年2月24日の週に発見された悪質なbotネットだ。IoTデバイスを悪用してDDoS攻撃を続けており、規模を拡大中だ。

古くて新しいDDoS攻撃　2025年は最大規模に到達

　非営利のセキュリティ組織Shadowserver Foundationによると、2025年3月2日時点でbotネット「Eleven11」によって侵害されたIoTデバイスの数は8万6000台を超えた（注1）。同年2月28日時点で報告されていた約3万台から2倍以上に増加したことになる。そのうち約2万7000台は米国国内のデバイスだった。

　この事例を追跡しているGreyNoiseの報告によると、侵害されたデバイスの多くは監視カメラやネットワークビデオレコーダーだ。Eleven11が標的にした組織は通信企業やゲームプラットフォームが含まれているという。

　ロシアがウクライナ侵攻を開始した2022年初頭以来、国家主体のものを除くと、Eleven11は最大級のものと考えられている。

　サイバーセキュリティ分野でインテリジェンスデータを提供するCensysはこの事例についてデータを共有した。このデータを参照したNokia Deepfield所属の研究者によると、Eleven11の活動に対して、最大で15万台のデバイスが脆弱（ぜいじゃく）な状態にある恐れがある。攻撃がもたらす影響は非常に深刻なものになるかもしれないという。

　Eleven11は急速に拡大しているだけでなく、深刻な影響を与えている重大な脅威だ。

　観測された攻撃における最大の帯域幅は6.5Tbpsに達した。通常の攻撃では今回のEleven11の活動ほど多くのbotは使われない。本件に関連して発生しているトラフィックの量は膨大で、DDoS攻撃の対策に使われるスクラビング装置のような従来の手法では対応が困難だという。

2024年に起きた大規模なDDoS攻撃とは

　今回のDDoS攻撃がどれほど大規模なものかを理解するには、2024年のDDoS攻撃の事例を見ればよい。

　Cloudflareが2025年1月に公開したCloudflare DDoS脅威レポートによれば、2024年の最大規模のDDoS攻撃は同年10月29日に始まったもので、最大の帯域幅は5.6Tbpsに達した。この攻撃では約1万3000台のIoTデバイスが攻撃に使われた（キーマンズネット編集部）

　Nokia Deepfieldのセキュリティ研究者ジェローム・マイヤー氏は次のように述べた（注2）。

　「このような能力を考えると、膨大な量のトラフィックにより（電力やガス、鉄道、空港などの）重要インフラに実際に深刻な影響を及ぼす恐れがある」

出典：More than 86K IoT devices compromised by fast-growing Eleven11 botnet（Cybersecurity Dive）
注1：World map（Shadowserver Foundation）
注2：The Shadowserver Foundation（Infosec Exchange）