ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

11月の DDoS 攻撃

David King

シニアプロダクトマーケティングマネージャー、セキュリティ

Liam Mayron

プリンシパルプロダクトマネージャー

セキュリティ業界インサイト
DDoS 脅威レポート : 2025年のブラックフライデーはほとんど攻撃なし

Fastly のインスタント・グローバル・ネットワークでは、数兆件に上るレイヤー3およびレイヤー4の DDoS 攻撃の試みを阻止してきました。しかし、高度な新しいレイヤー7攻撃は検出が難しく、潜在的にはるかに危険です。インターネットに接続されたアプリケーションや API のパフォーマンスと可用性に対するこの重大な脅威は、ユーザーと組織を危険にさらします。Fastly では、1日あたり1.8兆件のリクエストを処理する、498テラビット/秒*の容量を持つグローバルエッジネットワークと、Fastly DDoS Protection から取得したテレメトリに基づき、アプリケーションに対するグローバルな DDoS 攻撃の「状況」に関する独自のインサイトを提供しています。これは、その種では唯一の月次レポートです。アプリケーションを狙った最新の DDoS 攻撃のトレンドに関する匿名データ、インサイト、実用的なガイダンスを共有し、セキュリティへの取り組み強化をサポートします。

主な調査結果:

  • 攻撃数が全体的に増加傾向にあるにもかかわらず、DDoS 攻撃については11月も引き続き攻撃数が少ない状態にありました。

  • サイバー5期間中はコマース企業のセキュリティチームもサイバー攻撃に対する警戒を強め、準備をし、監視レベルを引き上げるものと考えられますが、この期間中のコマース企業に対する DDoS 攻撃数については、同月の他の時期と比較して特に大きな変化はありませんでした。この業界への攻撃は1か月を通じて分散していました。

  • サイバー5期間中のコマース企業への攻撃は比較的少なく、確認された攻撃は主に、有名な大企業を標的としてサイバー5期間中の日曜日に展開されたものでした。

11月のトラフィックトレンド

セキュリティチームは数か月前からピークトラフィックへの対応準備を進めていましたが、DDoS 攻撃の減少傾向は11月も変わらず、4か月連続での減少となりました。今年のそれ以前のデータと比較しても、DDoS 攻撃の急増値ですら比較的小さく、直近の6月および8月の方が大きく伸びていることがわかります(図1)。

月別の累積データには、攻撃数の急激な減少がさらに顕著に示されています(画像2)。

このように攻撃数は間違いなく前四半期より減少していますが、そこには、Fastly のソリューションの有効性が強化されていることも関係しています。私たちは10月に Adaptive Threat Engine のアップデートをリリースし、後にそのことを発表しました。このアップデートにより Fastly DDoS Protection の精度が高まり、軽減速度は約72%向上しました。その結果、偽陽性件数はさらに減少し、短時間のバースト攻撃もこれまで以上に検出できるようになりました。過去6か月のデータには、このアップデートによる効果が明確に示されています (画像 3)。

このようにイベント数 (攻撃数) が急増している一方で DDoS 攻撃数が減少している現状からは、パフォーマンスや可用性に影響を与えることよりも、運用コストの増大によって利益に直接打撃を与えることへと攻撃者が焦点をシフトさせている可能性が伺えます。リクエストがオリジンに送信されるたびに、下流のインフラストラクチャベンダーやオリジンへの送信コストによって運用コストに影響が及ぶと考えると、こうした攻撃の効果も時間とともに積み上がるはずです。

サイバー5 ディープダイブ

サイバー5とは、以前から米国のショッピングにおける最も重要な5日間とされてきた期間で、感謝祭からサイバーマンデーまでを指しています。この5日間は企業収益にとって重要な期間であるため、顧客に滞りなく買い物を完了してもらうための責任を担うセキュリティチームにとっては、1年で最もストレスがかかる期間になります。しかし主要産業におけるこの期間の攻撃数を見てみると、Fastly のネットワーク上の他の企業ほどコマース企業が DDoS 攻撃の脅威にさらされていなかったことがわかります (図4)。

興味深いことに、コマース企業への攻撃は11月30日にピークに達していますが、この日はこれまでもブラックフライデーやサイバーマンデーと関連付けられる日ではありませんでした。では、なぜこの日に攻撃が急増したのでしょう。最大のショッピング日であるこの2日に備えて企業が入念に準備をしていると攻撃者が考え、攻撃日を変更したのでしょうか。過去のデータに遡ってこの傾向を確認することはできませんでしたが、来年はこの点を注視し、同じ傾向が見られるかどうかを確認します。

サイバー5期間中の攻撃数は比較的少なかったものの、このデータには、この5日間にわたって数十億件の DDoS 攻撃リクエストが送信されていたことが示されています。それは留意すべき重要なポイントです(図5と6)。このレポートを初めてご覧になる方のために、企業の規模を年間収益で分類しました。

  1. エンタープライズ: 10億ドルを超える

  2. 商業: 1億ドル~10億ドル

  3. 中小企業 (SMB): 1億ドル未満

次に11月全体を見てみましょう。本調査結果には、トラフィックがサイバー5に集中するのではなく、11月全体に分散していることが示されています。一般的なトラフィックパターンについては他のブログでご確認いただくとして、こうした傾向の変化から言えることは、セキュリティチームはこれまでよりも遥かに長い期間、警戒を強化し続ける必要があるということです。またトラフィックが急増する期間は、自動化ソリューションによってトラフィックの急増が攻撃と誤認されることがあるため、偽陽性が一般的に懸念されるものですが、11月にフラグの立ったトラフィックを見ると、この問題が Fastly のお客様には該当しなかったことがわかります (画像7)。

全体的なボリュームが低い月では、コマース企業を標的とした DDoS 攻撃もそのごく一部を占めるに過ぎませんでしたが、先般のセールに際しては消費者の購入に合わせてその正規のトラフィックが予想以上に急増していました。そこには、Fastly のソリューションを搭載した独自の Adaptive Threat Engine が持つ適応性と正確性が示唆されています。

実用的なアドバイス

これらのデータの重要ポイント

  1. 攻撃者への準備が最も整っている日に、その攻撃が発生するとは限りません。私たちは、ブラックフライデーやサイバーマンデーといったピーク時に販売活動が適切に遂行され、顧客に滞りなくサービスを提供できるよう、机上演習と訓練を行います。しかし攻撃とは予期せぬときに発生するものです。そのため警戒を怠ることはできません。。

  2. 攻撃は必ずしもオンライン上のサービス停止を狙うものとは限りません。Fastly の有効性が向上したことで、多くの攻撃が存在すること、そして可用性に影響を与えるのではなく徐々に運用コストを拡大させるような攻撃が少なからず存在していることが確認されています。それは、8月以降に DDoS 攻撃数が減少していることにも示されています。

  3. 11月は全体を通じてコマース業界のトラフィックが増加傾向にありましたが、Fastly のまとめブログで指摘している通り、Fastly DDoS Protection では攻撃の急増は確認されませんでした。これは、他のソリューションなら攻撃と誤検出してしまいかねないトラフィック量の変動であっても、Fastly DDoS Protection では攻撃か否かが正しく判断されているというこのソリューションの精度の高さを示しています。

ビジネスに支障をもたらす分散型攻撃を自動的に軽減

サイバー5に際し警戒意識が高まり監視体制が強化されているにも関わらず、DDoS攻撃は (そして全体的に増加していた攻撃数も) 11月全体にわたって分散していました。この事実は、自動化ソリュージョンの必要性をあらためて認識させてくれるものとなりました。そして Fastly DDoS Protection はこうした現実を前提に設計されています。このソリューションなら、本レポートで示した分散型かつ多層的な攻撃を自動的に軽減できます。次の急増は、私たちの適応型テクノロジーに任せてください。お客様が対応する必要はありません。弊社のチームにお問い合わせいただくか、無料トライアルを今すぐ開始してください。


* 2025年3月31日現在

** 2023年7月31日現在

© Fastly 2025