サイバーセキュリティ📖 1分で読了

IoTボットネット解体、30Tbps DDoS攻撃の脅威とは米司法省が国際連携で史上最大級のサイバー攻撃インフラを壊滅

IoTボットネット解体、30Tbps DDoS攻撃の脅威とは

米司法省が4つのIoTボットネットを解体。30Tbpsの記録的DDoS攻撃を実行していた脅威の実態と、企業が今すぐ取るべきIoTセキュリティ対策を解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

史上最大級30TbpsのDDoS攻撃──4大IoTボットネットが解体される

米司法省が4つの大規模IoTボットネットを解体しました。これらは最大30Tbps(テラビット毎秒)という従来の数十倍に達する記録的なDDoS攻撃を実行しており、IoT機器を導入している中堅・中小企業にとって、自社デバイスが攻撃インフラに悪用されるリスクが現実のものとなっています。

The Hacker Newsの報道によると、今回の作戦は2026年3月20日に公表されました。裁判所の認可を得た法執行作戦として実施され、AISURU、Kimwolf、JackSkid、Mossadと呼ばれる4つのボットネットが標的となりました。カナダおよびドイツの当局との国際連携に加え、Akamai、AWS、Cloudflare、Google、Oracleなど15社以上の民間企業が調査に協力したことも注目されています。

30Tbpsが意味するもの──従来の常識を覆す攻撃規模

30Tbpsという数字は、これまでのDDoS攻撃の常識を大きく覆すものです。従来、大規模とされていたDDoS攻撃は数百Gbps(ギガビット毎秒)から数Tbps程度でした。今回の30Tbpsは、一般的な企業のインターネット回線容量の数千倍から数万倍に相当します。

このような攻撃規模が可能になった背景には、IoTデバイスの爆発的な増加があります。監視カメラ、ルーター、スマート家電など、セキュリティ対策が不十分なまま運用されているIoTデバイスは世界中に数十億台存在すると推定されています。攻撃者はこれらのデバイスに不正プログラムを仕込み、「ボット」として遠隔操作することで、巨大な攻撃インフラを構築していました。

今回解体されたボットネットは、単なるサービス妨害にとどまらず、DDoS攻撃を「サービス」として提供するビジネスモデルを確立していたとされています。攻撃を依頼したい者が料金を支払えば、標的に対して大規模なDDoS攻撃を実行できる仕組みです。

官民連携の成功事例──15社以上が協力した意義

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

今回の作戦で特筆すべきは、15社以上の民間企業が調査に協力した点です。セキュリティベンダーだけでなく、クラウドサービス事業者、ネットワーク事業者、決済サービス事業者など、幅広い業種の企業が参加しました。

この官民連携(Public-Privateパートナーシップ)の成功は、サイバー犯罪対策において重要な先例となります。ボットネットのインフラは複数の国にまたがり、様々なサービスを悪用して構築されるため、単独の組織では全容を把握することが困難です。今回のように、法執行機関と民間企業が情報を共有し、それぞれの強みを活かして連携することが、効果的な対策につながることが実証されました。

自社への影響と今すぐ取るべき対策

このニュースは、すべての企業にとって他人事ではありません。御社のIoTデバイスが知らないうちにボットネットの一部として悪用されている可能性があるからです。また、DDoS攻撃の標的になった場合、事業継続に深刻な影響を受けます。ECサイトが数時間停止すれば売上損失は数百万円に達し、復旧対応や信用回復にも多大なコストがかかります。

今すぐ実施すべき対策として、まずIoTデバイスのファームウェア更新があります。監視カメラ、ルーター、複合機など、ネットワークに接続されているすべてのデバイスを洗い出し、最新のファームウェアが適用されているか確認してください。次に、不要なインターネット露出の制限です。社内ネットワークからのみアクセスすれば良いデバイスが、インターネットから直接アクセス可能になっていないか点検が必要です。さらに、DDoS対策サービスの導入検討として、クラウド型のDDoS緩和サービスを利用することで、大規模攻撃にも耐えられる体制を構築できます。加えて、ボットネット関連の脅威情報(IoC:Indicators of Compromise)を監視し、自社ネットワークに不審な通信がないか確認することも重要です。最後に、インシデント対応計画の整備として、DDoS攻撃を受けた場合の対応手順を事前に策定しておくことで、被害を最小限に抑えられます。

まとめ

米司法省による4大IoTボットネットの解体は、IoTセキュリティの重要性を改めて示す出来事です。30Tbpsという記録的な攻撃規模は、対策を怠った場合のリスクがいかに大きいかを物語っています。自社のIoTデバイス管理とDDoS対策を今すぐ見直すことが、ビジネスを守る第一歩となります。

IoTセキュリティの強化やDDoS対策についてお悩みでしたら、180社以上の支援実績を持つGXOにご相談ください。セキュリティ診断から対策の導入、運用支援まで、一気通貫でサポートいたします。

お問い合わせはこちら

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリAndroidにバックドア混入──日本も被害上位国に

Androidにバックドア混入──日本も被害上位国に

2026年2月21日 · 1分で読了

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月18日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了