7月の分散型 DDoS 攻撃

プリンシパルプロダクトマネージャー

シニアプロダクトマーケティングマネージャー、セキュリティ

Fastly の2025年7月の分散型 DDoS 攻撃トレンド月次限定レポートによると、追跡対象の全業界において、エンタープライズが低頻度ながらも大規模な攻撃に見舞われていることが判明しました
Fastly のインスタント・グローバル・ネットワークでは、数兆件に上るレイヤー3およびレイヤー4の DDoS 攻撃の試みを阻止してきました。しかし、高度な新しいレイヤー7攻撃は検出が難しく、潜在的にはるかに危険です。インターネットに接続されたアプリケーションや API のパフォーマンスと可用性に対するこの重大な脅威は、ユーザーと組織を危険にさらします。Fastly では、1日あたり1.8兆件のリクエストを処理する、462テラビット/秒*の容量を持つグローバルエッジネットワークと、Fastly DDoS Protection から取得したテレメトリに基づき、アプリケーションに対するグローバルな DDoS 攻撃の状況に関する独自のインサイトを提供しています。DDoS に関するまさに唯一無二の月次レポートです。アプリケーションを狙った最新の DDoS 攻撃のトレンドに関する匿名データ、インサイト、実用的なガイダンスを共有し、セキュリティへの取り組み強化をサポートします。
主な調査結果:
攻撃量の中央値が最も高いのは SMB 組織
7月の攻撃量は、今年最大の月であった6月の51%に過なかった
10億件を超えるリクエストによるエンタープライズへの分散型 DDoS 攻撃は、攻撃の総量の0.7%に過ぎないが、7月の総攻撃量の63%を占める
7月の分散型 DDoS 攻撃トラフィックのトレンド
夏真っ盛りで、悪意のある人たちも7月には休暇を取っていたようです。7月中旬には攻撃量が減少しましたが、月末に近づくにつれて再び増加しました。
ただし正直なところ、画像1はやや誤解を招くかもしれません。2025年の分散型 DDoS 攻撃の総量から見ると、7月は比較的低水準でした。特に6月の大規模な攻撃を考慮すると、その差は顕著です。
前述のとおり、7月のトラフィックは6月に観測された DDoS トラフィック量の51%に過ぎず、6月6日と7日に見られた大規模な急増でその月全体の攻撃量をほぼカバーするほどでした。本年初から分散型 DDoS 攻撃量は増加傾向にありますが、7月は初めてその傾向から外れ、トレンドラインを大幅に下回る結果となりました。
攻撃トレンド
私たちは毎月、誰が攻撃を受けたかという観点から攻撃を見ています。全体的な攻撃量は減少しているものの、攻撃された組織はほぼ変わらないことがわかりました。先月と同様に、メディア&エンターテインメント業界が攻撃量と攻撃頻度の両方で最大の攻撃を受けており、続いて商業、ハイテク、医療、ファイナンスサービス、教育、公共部門などの組織を含むその他の業界が続いています。
攻撃を観察する別の視点として、企業規模があります。これらのレポートを初めてご覧になる方のために、企業の規模の年間収益での分類方法を以下に示します。
エンタープライズ: 10億ドルを超える
商業: 1億ドル~10億ドル
中小企業 (SMB): 1億ドル未満
標的となった業界と同様に、攻撃対象となっている組織の規模も、過去最大級の月とほぼ同水準にあります。このことにより、予想外の結論に至りました。全体的な攻撃量は変化する可能性がありますが、この視点から見ると、量に関係なく、攻撃を受ける組織はほとんど変らないということです。これは偶然の一致かもしれませんし、Fastly の顧客ベースによる偏りかもしれません。あるいは攻撃を受ける組織自体は変わらない一方で、攻撃量が変化しているという現実を表しているのかもしれません。今後のレポートでもこのトレンドを引き続き監視し、報告していきます。
エンタープライズ攻撃のトレンド
全体的な攻撃トラフィック量の減少を踏まえ、今月はエンタープライズ組織に焦点を当てた攻撃のトレンドを調査しました。本レポートを開始して以来、毎月、エンタープライズ組織は最も多くの攻撃量を記録していますが、他のすべてのセグメントよりも大規模な攻撃を受けているのか、それとも単に一部の攻撃によって攻撃量を著しく歪めているだけなのかを明らかにするために調査を開始しました。
このような規模の大きい量により平均値が歪むのを避けるため、次の分析では意図的に中央値を採用しました。7月のデータを見ると、結果は少し混乱を招くものとなっています。中小企業 (SMB) が最も高い中央値の攻撃量を記録し、次にエンタープライズ、最後に商業組織が続きました。
この場合、何が起こっているのでしょうか。エンタープライズ攻撃の状況を理解するために、攻撃を大まかに次の3つのカテゴリーに分類しました。
10万未満 – これらの攻撃は、脆弱性を調査するため、もしくは別の攻撃を開始するための短時間の攪乱として使用された可能性が高いです。これらの影響は依然として有害な可能性がありますが、パフォーマンスに影響を与える可能性は低いです。
10万 - 10億 – これらの攻撃の動機は明確ではなく、注意をそらすため、クラウドや運用上のコストを膨らませるため、パフォーマンスの低下を引き起こすために使用されることがよくあります。
10億以上 : これらは、パフォーマンスと可用性に影響を与えるという明確な目的を持って開始されます。
このセグメンテーションと前述の仮定を踏まえると、攻撃の大多数は、パフォーマンスへの影響を実際に引き起こすのではなく、注意をそらしたり、クラウドコストを膨らませたりすることを目的として設計されていることが推察されます。
10億件を超えるリクエスト攻撃は攻撃全体のわずか0.7%を占めるに過ぎませんが、7月に観測された攻撃の総量の63%を占めています。0.7%を占める企業の種類を見てみると、その大半がメディア & エンターテインメントの組織であることがわかります。これは7月においてどの業界よりも攻撃量が最も多かったことから、納得のいく結果です。しかしながら、Fastly が追跡しているのは、各業界の代表となる企業です。
「馬鹿げたゲームをすれば、馬鹿げた賞品が手に入る (無思慮な行動や決断が不幸な結果を招く)」という古いことわざのとおり、この情報は、あなたのエンタープライズ組織が保護を必要としているかどうかを判断するための基準として使用すべきではありませんが、この分析により世界最大級のアプリケーション DDoS 攻撃とその標的について垣間見ることができます。
実用的なガイダンス
これらのデータの重要ポイント
今回のレポートは1か月分のデータのみを表しており、包括的に状況を把握するには、オブザーバビリティツールが提供するファーストパーティのインサイトや長期的な調査と併せてこのデータを活用する必要があることに留意してください。しかしこのデータだけでも、既存のセキュリティ対策に組み込むことができる重要な学びがあります。
すべての攻撃がパフォーマンスに影響を与えることを目的としているわけではありません。組織は、規模は小さいものの、同様に深刻な影響を及ぼす可能性があり、クラウドコストに影響を与える、もしくは標的としたペイロードから注意をそらす可能性がある小さな脅威にも注意を払う必要があります。このような場合、自動化され適応可能なソリューションが推奨されます。これらのソリューションは、これらの比較的小さな攻撃に対して、手動での対応では実現できない精度と速度で対応できるからです。
短期間で得たインサイトをあなたの組織がどのように活用するかを注意深く観察し、見出しに過度に反応しないようにしてください。これらのレポートは、時間の経過とともにより正確なトレンドを明らかにするために作成しています。単月の攻撃量に増減があったとしても、今後の動向を予測する指標となるような印象を与えることは望んでいません。
あらゆる規模の組織においても、アプリケーション DDoS 攻撃に対して同様に警戒する必要があります。組織の規模に関係なく、攻撃頻度と攻撃規模の中央値は類似しています。しかしエンタープライズ組織は、まれに発生する10 億件を超えるリクエスト規模の、はるかに大規模な攻撃に対処するための準備を整えておく必要があります。
ビジネスに支障をもたらす分散型攻撃を自動的に軽減
いつものようにお伝えしておきますが、Fastly DDoS Protection などのソリューションは、このレポートで報告されているタイプの攻撃を自動的に阻止し、その有効性を迅速に検証するために必要なインサイトを提供します。同ソリューションは Fastly ネットワークの大規模な帯域幅と適応技術を活用し、特別な設定なしでアプリケーションのスピードと可用性を維持します。今すぐ Fastly のアダプティブテクノロジーを活用して、最大500,000件のリクエストを無料で取得しましょう。または、詳細について Fastly のチームにお問い合わせください。
* 2025年3月31日現在
** 2023年7月31日現在