ホルムズ海峡の封鎖でにわかに注目されているアラスカですが、サイバーセキュリティにおいてもアラスカからホットな発信が行われました。米アラスカ州アンカレッジのアラスカ地区連邦検事局がカナダやドイツなどと連携して大規模なIoTボットネット網を無力化したと発表しました。
Aisuru、Kimwolf、JackSkid、Mossad
アラスカ地区連邦検事局によると、巨大なボットネットであるAisuru、Kimwolf、JackSkid、Mossadが使用しているコマンド&コントローラーのインフラを妨害して、これらボットネットを形成するデジタルビデオレコーダーやウェブカメラ、WiFiルーターなど数百万台にもおよぶ感染デバイスを使ったDDoSなどのサイバー攻撃を不能にしたということです。この処置が特定の攻撃に対するものなのか、恒常的に4つのボットネットを無力化したということなのか詳細不明ですが、発表によると4つのボットネットに関連する通信を遮断し、被害を受けたデバイスのさらなる感染を防ぎ、ボットネットが将来攻撃を実行する能力を制限または排除することを目的とした作戦として実行されたということです。
この作戦では、国防総省情報ネットワーク(DoDIN)が所有するIPアドレスに対するDDoS攻撃を含むサイバー犯罪行為に関与したとされる複数の米国登録インターネットドメイン、仮想サーバー、その他のインフラストラクチャを対象とした押収令状が執行されており、国防総省監察総監室(DoDIG)の国防犯罪捜査局(DCIS)が作戦に参加しているということです。DCISの特別捜査官は「4つの強力なボットネットを阻止できたことは国防総省とその兵士に対する新たなサイバー脅威を排除するという我々の決意を示したもの」とのコメントを寄せています。また、アメリカの作戦と並行してカナダとドイツの法執行機関がボットネット管理者とボットネットインフラに対する独自の作戦を実行したということです。
なぜアラスカ? DDoS攻撃対策の最前線
「180万台のAndroidデバイスが感染 Kimwolfボットネットとは?」の記事でKimwolfボットネットについて解説しましたが、その中で記したようにKimwolfボットネットはAndroidプラットフォームのTVボックスを感染のターゲットとしており主要な対象が住宅ネットワーク環境に導入されているTVボックスとなり感染デバイスは180万台を超えるということです。Synthientによると、KimwolfはAisuruボットネットのAndroid版で、住宅用プロキシネットワークを巧妙に悪用することで数か月で200万台ものデバイスを侵害したとしており、また、奇安信はAisuruとKimwolfの2つのボットネットを操っているハッカーは同一との見方を示していました。
JackSkidは2016年に出現したMiraiから派生したボットネットのようです。Mossadはヘブライ語で「機関」「施設」を意味する言葉で一般的にイスラエルの情報機関の名前として知られていますが、ボットネットのMossadはイスラエルの情報機関とは関係はなく、JackSkidと同様、Miraiの亜種のようですが情報が少なく詳細は不明です。
ネット情報によると、アメリカのDDoS攻撃対策の最前線はアラスカで、IoT機器を悪用したボットネットの解体にアラスカの司法当局は重要な役割を果たしているということです。アラスカの司法当局は、これまでにRapper Botを運営していた男の起訴のほか、Miraiにかかる摘発ではアラスカのFBI(連邦捜査局)が主要な役割を担うなどの実績があるようです。アラスカ地区連邦検事局によると、国防犯罪捜査局(DCIS)の捜査にはFBIのアンカレッジ支局が協力しているということです。
【出典】
https://foresiet.com/blog/mirai-botnet-jackskid-resurgence-nov-2025-iot-threats/