マイクロソフト、50万以上のIPアドレスから発信された大規模なDDoS攻撃をAzureが受けたと発表

マイクロソフトは最近、同社のAzureクラウドプラットフォームがクラウド業界で記録された中で最大の分散型サービス拒否（DDoS）攻撃を成功裏に緩和したことを明らかにしました。この大規模な攻撃はオーストラリアにある単一のエンドポイントを標的とし、50万以上のユニークなIPアドレスが関与していました。攻撃は、ミライクラスのIoTボットネットであるAisuruボットネットによって開始され、世界中で30万台以上の侵害されたデバイスを利用していました。攻撃の規模は驚異的で、ピークトラフィックは15.72テラビット毎秒（Tbps）、ほぼ36.4億パケット毎秒（pps）に達し、前例のない規模のマルチベクター攻撃となりました。\n\n攻撃に関与した感染デバイスの大部分は、米国の住宅用インターネットサービスプロバイダー（ISP）ネットワーク内に位置しています。Aisuruボットネットは、家庭用ルーター、DVR、スマートカメラ、その他のインターネット接続された消費者向け電子機器の脆弱性を悪用してほぼ10年間活動している悪名高いミライボットネットと同様に動作します。これらの侵害されたデバイスは、標的サーバーに悪意のあるトラフィックを集中させ、サービスの中断を引き起こします。\n\n攻撃の規模にもかかわらず、マイクロソフトのグローバルに分散されたAzure DDoS保護インフラストラクチャと継続的な検出およびフィルタリング機能の組み合わせにより、攻撃は効果的に無力化されました。マイクロソフトは、攻撃トラフィックがフィルタリングおよび迂回され、顧客のワークロードが中断なくアクセス可能なままであったことを確認しました。この成功した防御は、増大するサイバー脅威からクラウドサービスを保護する上で高度な緩和技術の重要な役割を強調しています。\n\nAisuruは最近注目を集めており、他の著名な被害者も標的にしています。例えば、ゲームホスティングプロバイダーのGcoreは、この事件の前に記録された最大級のDDoS攻撃の一つを受けました。Gcoreは、30〜45秒間にピーク6 Tbps、53億ppsの短時間で激しいボリュームフラッドを報告し、悪意のあるトラフィックの半分以上がブラジルから、かなりの部分が米国から発生していました。攻撃の特徴はAisuruボットネットのものと密接に一致し、その持続性と進化する能力に対する懸念を強めています。\n\nマイクロソフトはこれが始まりに過ぎない可能性があると警告し、DDoS攻撃は規模と頻度の両方で増加すると警告しています。インターネット速度の向上と光ファイバー接続の住宅地域への拡大に伴い、攻撃トラフィックの基準値はそれに応じて上昇すると予想されます。加えて、ますます強力になるIoTデバイスの増加により、攻撃者は攻撃を増幅するためのより大きな兵器庫を持つことになります。この傾向は、防御技術への継続的な投資と新たなボットネット脅威の慎重な監視の緊急性を強調しています。\n\n結論として、マイクロソフトのAisuruボットネットに対する経験は、IoTベースのDDoS攻撃がもたらす進化する脅威の状況を浮き彫りにしています。同社がこのような巨大な攻撃を成功裏に緩和できたことは、現代のクラウドベースの保護システムの有効性を示していますが、将来のリスクに関する警告は明確に残っています。クラウドサービスに依存する組織は、これらの増大するサイバー攻撃に耐えるために堅牢なサイバーセキュリティ対策を採用し、警戒を怠らず積極的に対応する必要があります。