2025年第1四半期〜第2四半期の攻撃データを分析した最新のGcore Radarレポートによると、総攻撃量は前年比で41%増加しました。最大規模の攻撃は2.2Tbpsに達し、2024年末の2Tbps記録を上回りました。攻撃は規模だけでなく高度化も進み、持続時間の長期化、多層的な戦略、標的業界の変化が見られます。現在、テクノロジー分野がゲーミングを抜いて最も攻撃を受ける業界となり、金融サービス業界も引き続き高いリスクに直面しています。
主なポイント:進化するDDoSの状況#
2025年第1四半期〜第2四半期のGcore Radarレポートから得られた5つの重要な洞察は以下の通りです:
- 攻撃件数が増加。 総攻撃数は2024年下半期の96万9000件から2025年上半期には117万件に増加し、直近2四半期比で21%、前年比で41%の増加となりました。
- 攻撃規模が拡大し続けている。 最大2.2Tbpsの攻撃は、現代のDDoSキャンペーンの規模と破壊力の増大を示しています。
- 攻撃は長期化・高度化している。 持続時間の延長や多層的な戦術により、攻撃者は防御を回避し、混乱を最大化しています。
- 標的となる業界が変化。 テクノロジー分野がゲーミングを抜いて主な標的となり、金融サービスも標的が増加しています。
- アプリケーション層攻撃が増加。 ウェブアプリケーションやAPIを狙う多層型攻撃が全体の38%を占め、2024年第3〜4四半期の28%から増加しています。
DDoS攻撃の頻度が急増#
Gcore RadarはDDoS活動の増加傾向が続いていることを強調しています。2024年下半期と比較して攻撃件数は21%増加し、前年比では41%増となり、長期的な増加傾向を示しています。この増加にはいくつかの要因があります:
- 攻撃ツールの入手容易化: 安価なDDoS代行サービスにより、より多くの攻撃者が参入。
- 脆弱なIoT機器: セキュリティの甘い機器が大規模ボットネットに組み込まれ、攻撃規模を拡大。
- 地政学的・経済的緊張: 世界的な不安定化が、より頻繁かつ標的型の攻撃を誘発。
- 高度な攻撃手法: 多層型やアプリケーション層攻撃により、複雑さと影響が増大。
最大規模の攻撃は2.2Tbpsに到達#
2025年第1〜2四半期のピーク攻撃は2.2Tbpsに達し、2024年末の2Tbps攻撃を上回りました。1Tbpsを超える攻撃は依然として稀ですが、その頻度は増加しており、攻撃者がネットワークやアプリケーション、サービスを圧倒しようとする意図が強まっています。小規模な攻撃でも未対策のシステムを機能不全に陥れることがあります。
標的となる業界が変化#
テクノロジー分野は現在、DDoS攻撃全体の30%を占め、ゲーミング(19%)を抜いて最大の標的となりました。SaaS、eコマース、ゲーミング、金融クライアントを支えるホスティングプロバイダーは特に脆弱で、1回の攻撃が複数の依存企業に波及効果をもたらす可能性があります。
金融サービスは攻撃全体の21%を占めます。銀行や決済システムは、混乱の大きさ、規制上の重要性、ランサムウェアリスクの高さから主な標的となっています。
ゲーミングも依然として大きな脅威に直面していますが、防御力の向上や攻撃者の戦略的な標的変更により、2024年下半期の34%から2025年上半期には19%に減少しました。攻撃が続く主な要因は競争上の優位性や収益への影響です。
通信業界は現在、攻撃全体の13%を占めており、インターネット基盤としての重要性を反映しています。
メディア、エンターテインメント、小売は中程度の攻撃レベルで、メディアが10%、小売が5〜6%となっています。
攻撃の持続時間と戦術#
最近のデータでは、より長期的で持続的な攻撃へのシフトが見られます。10分未満の攻撃は約33%減少し、10〜30分の攻撃はほぼ4倍に増加しました。最大攻撃時間は5時間から3時間にやや短縮されており、集中的で高インパクトなキャンペーンへの傾向が示されています。
短時間のバースト攻撃が依然として主流。 長時間攻撃の増加傾向がある一方で、短時間の攻撃も依然として非常に破壊的であり、自動防御を回避し、多段階サイバー攻撃のカモフラージュとして利用されることが多いです。
攻撃ベクトル#
ネットワーク層の攻撃ベクトルでは、UDPフラッド攻撃が依然として主流で、ネットワーク層攻撃の56%を占めています。次いでSYNフラッド(17%)、TCPフラッド(10%)、ACKフラッド(8%)、ICMP(6%)が続きます。多層型アプローチにより、攻撃者は悪意のあるトラフィックを正規の通信に偽装できます。
ACKフラッド攻撃は増加傾向にあり、現在ネットワーク層トラフィックの8%を占めており、検知回避能力の高さが際立っています。
アプリケーション層の攻撃ベクトル
L7 UDPフラッドが主流(62%)、続いてL7 TCPフラッド(33%)、その他の攻撃が5%となっています。攻撃者はビジネスロジックやAPIを悪用し、従来のネットワーク過負荷を超えた業務妨害を狙っています。
地理的傾向#
アメリカ合衆国とオランダは依然としてネットワーク層攻撃の主な発信元です。香港は新たな重要発信元として浮上し、ネットワーク層攻撃の17%、アプリケーション層攻撃の10%を占めています。
これらの結果は、積極的かつ地理的に配慮した防御の必要性を強調しています。
多層型攻撃がWAAPの重要性を強調#
攻撃者はウェブアプリケーションやAPIを標的にする傾向を強めており、在庫管理システム、決済フロー、顧客接点などを悪用しています。これらの攻撃は、ボリューム型の妨害と経済ロジックの操作を組み合わせ、eコマース、物流、オンラインバンキング、公共サービスなどの分野に影響を与えています。
Gcore DDoS Protection:進化する脅威への防御#
Gcore DDoS Protectionは、200Tbps超のフィルタリング能力を世界210カ所以上のPoPに展開し、リアルタイムで攻撃を無効化します。統合型のWebアプリケーションおよびAPI保護 (WAAP)は、DDoS緩和、ボット管理、APIセキュリティを組み合わせ、重要資産を守りつつパフォーマンスも維持します。
翻訳元: https://thehackernews.com/2025/09/tech-overtakes-gaming-as-top-ddos.html