― 「インターネットTsunami」型の攻撃と、世界的なDDoS攻撃の自動化の進行を報告 ―
デジタルトラストの世界的リーディング・プロバイダーである米デジサート・インク(本社:ユタ州リーハイ、非公開企業、以下デジサート)は、初となる脅威インテリジェンスレポート「RADAR Threat Intelligence Brief」(以下 DigiCert RADAR)を発表しました。これは、四半期ごとに発行されるレポートで、新興のサイバー脅威についてデータに基づいたインサイトを提供します。本レポートは、デジサートのグローバルセキュリティプラットフォーム(UltraDNS、UltraDDoS Protect、UltraWAFなど)から収集した数兆件のネットワークイベントをベースに、今日の進化するサイバー脅威の実態を包括的に分析しています。
2025年第3四半期のレポートでは、かつてない規模のDDoS攻撃の急増が報告されており、「インターネット津波」級の規模に達したとされています。とくに2件の攻撃では、それぞれ2.4Tbpsおよび3.7Tbpsというピーク帯域に達しました。これらの攻撃は、サイバー戦争の根本的な変化を浮き彫りにしており、インターネットそのものが「武器」であり「戦場」でもあるという新たな局面を示しています。
2025年第3四半期DigiCert RADARの主な調査結果
● 過去最大級のDDoS攻撃を観測:
DigiCertのUltraDDoS Protectネットワークは、過去最大規模となる複数のテラビット級DDos攻撃を吸収し、顧客のダウンタイムを推定3,000時間防止しました。
● 地政学的な再編によるリスクの高まり:
デジタルインフラの整備が規制を上回る地域からの攻撃トラフィックが増加しており、ベトナム、ロシア、コロンビア、中国が攻撃元の上位を占めました。
● 高等教育機関が新たな標的に:
9月には大学や学術ネットワークへのDDoS攻撃が急増。金融サービスやIT/ソフトウェアサービスを上回る攻撃対象となりました。これは入学ピーク時期やオープンなキャンパス環境と関連しています。
● 自動化が脅威を加速:
悪意あるWeb活動の割合は、7月の51%から9月には73%に増加。9月単月で3,200万件以上のボット違反が検出され、大規模攻撃の多くが自動化によって行われていることが確認されました。
● FormErrの急増がDNSの相互依存性を浮き彫りに:
設定ミスによるDNS障害が四半期中盤に22,000%も急増し、問題がいかにインターネット全体に波及し得るかを浮き彫りにしました。
DigiCertのAppSec CTOであるマイケル・スミス(Michael Smith)は、以下のように述べています。
「攻撃者たちはもはや精度と規模のどちらかを選ぶのではなく、両方を巧みに使いこなしています。当社のデータでは、標的型攻撃と精密攻撃が3か月のうち2か月で主流となり、一方で8月には大規模なカーペットボム攻撃が急増し、全インシデントの65%を占めました。脅威が複雑化する中、組織はインフラ、アプリケーション、そしてアイデンティティ全体にわたる可視性を確保し、レジリエンスを維持する必要があります」
スミスはさらに次のように述べています。
「米国はこれらの攻撃の大半を受けており、世界全体のDDoS活動の58%を占めました。イギリス(11%)とサウジアラビア(11%)も主要な標的となっています。攻撃者たちは、重要インフラや地政学的に重要な地域、すなわち混乱が最も大きな波及効果をもたらす場所に攻撃を集中させています」
2025年第3四半期のDigiCert RADARの全文(英語)はこちらよりご覧いただけます。
DigiCert RADARについて
「RADAR」は、Risk Analysis、Detection、Attack Reconnaissance(リスク分析、検知、攻撃偵察)の略であり、デジサートが四半期ごとに発行するサイバー脅威分析レポートです。同レポートは、組織がサイバー・レジリエンスを強化し、デジタルトラストを維持するための実践的な脅威インテリジェンスを提供します。各号では、デジサートのグローバルネットワークデータから主要なトレンドを抽出し、企業がリスクを予測し、防御を整え、自信を持って対応できるよう支援します。
デジサート(DigiCert、Inc.)について:
米デジサート・インク(本社:ユタ州リーハイ、非公開企業)は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームが DigiCert® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。
また、デジサート・ジャパン合同会社は、⽶デジサート・インクの100%間接保有⼦会社です。
最近のデジサートに関するニュースや情報は、デジサートのwebサイト www.digicert.com/jp/news#pr 、もしくは@digicert(英語)をご覧下さい。