Fastly 独自のデータに基づく DDoS 脅威に関する2025年2月の月間レポートによると、攻撃量に前月比2.85倍の増加が見られました。
Fastly 独自のインスタント・グローバル・ネットワークは、数兆件に上るレイヤー3およびレイヤー4の DDoS 攻撃の試みを阻止してきました。しかし、高度な新しいレイヤー7攻撃は検出が難しく、潜在的にはるかに危険です。インターネットに接続されたアプリケーションや API のパフォーマンスと可用性に対するこの重大な脅威は、ユーザーと組織を危険にさらします。Fastly は、1日あたり1.8兆件2ものリクエストを処理する410テラビット/秒1の容量を持つ Fastly ネットワークと、Fastly DDoS Protection から取得したテレメトリに基づき、アプリケーションに対するグローバルな DDoS 攻撃の状況に関する独自のインサイトを提供しています。DDoS に関するまさに唯一無二のレポートです。アプリケーションを狙った最新の DDoS 攻撃のトレンドに関する匿名データ、インサイト、実用的なガイダンスを共有し、セキュリティへの取り組み強化をサポートします。
レポートに見られたプロダクト強化の影響
Fastly は、2024年10月にリリースした Fastly DDoS Protection を、市場で最高のアプリケーション DDoS 対策ソリューションにすべく、懸命に取り組んでいます。同ソリューションの適応性が高い Attribute Unmasking 機能が攻撃に対抗する上でいかに強力であるかについては、これまでにも詳細に説明してきましたが、現在、その基盤の強化に取り組んでおり、2月に検出機能を大幅に改善しました。
この機能強化により、検出から緩和までの時間がさらに短縮され、DDoS 攻撃 (特に短時間の小規模な攻撃) に対するソリューションの可視性が向上しました。私たちは継続的にコアとなる検出機能と緩和機能の改善に努めており、これが2月に攻撃数が急増した一因であると考えられます。Fastly では、お客様にさらに優れたプロダクトを提供できるよう今後もプロダクトを改良し続けますが、このような機能強化の影響がレポートに反映されることが予想されます。免責事項についてご理解いただいたところで、早速結果を見てみましょう。
主な調査結果
Fastly は、アプリケーション DDoS 攻撃が前月比285%増加したことを観測しました。これは毎月攻撃量が増加しているという継続的な傾向を反映しています。
地域別の攻撃パターンの分析を開始して以来はじめて、観測された攻撃リクエスト数の上位5か国に英国が入りました。
攻撃者は、攻撃対象企業の規模に加え、その企業の能力やレジリエンスの印象に合わせて攻撃リソースを割り当てていると思われます。
トラフィックのトレンド
Fastly は毎月、お客様を標的とする数100億件に上るアプリケーション DDoS 攻撃を観測していますが、2月には DDoS 攻撃によるリクエストの量が1月と比較して2.85倍増えたことが確認されました。
2024年12月に最初の月間 DDoS レポートを公開して以来、攻撃の増加傾向は一貫しています。12月から1月にかけて14.5%の増加が見られ、1月から2月にかけては285%の増加が観測されました (図1)。
Fastly 独自の超高速グローバルネットワークは、世界中97か所の戦略的な場所に配置された配信拠点 (POP) にある密度の高いインターネット・エクスチェンジ・ポイントでインターネットに接続された物理サーバーで構成されています3。2月には世界中の複数の POP で DDoS 攻撃によるトラフィックが検出され (図2)、以下の国にある Fastly POP で最も多くの DDoS 攻撃トラフィックが観測されました。
米国
ドイツ
シンガポール
英国
フランス
このリストで特に興味深いのは、4位にランクされた英国です。英国はインターネットの利用に関する統計ではドイツに次いで欧州第2位ですが、今回上位5か国入りを果たしたことは、2月に英国で通常より大規模な攻撃が観測されたことを示唆しています。では、どのような組織が攻撃の標的となったのでしょうか?
英国で観測された攻撃によるリクエストの標的となった組織の多くには、ある程度の共通点がありました。これらの組織はハイテクまたはメディア/エンターテイメント業界で事業を行い、プライバシー、反検閲、報道の自由に取り組んでいます。この暗黙の現実は注目に値します。組織の製品やサービスが攻撃者の気に障るほど、攻撃者の注目を集める可能性が高くなりますが、これは2月において真実味がありました。
通常、週末には攻撃が落ち着く傾向が見られますが、2月の攻撃は週を通して比較的均等に分散されていました (図3)。金曜日と土曜日は攻撃リクエストが最も多く、平均攻撃量を39%上回りました。
通常、これらのレポートを作成する際、私たちは攻撃リクエストの量を一般的な測定指標として使用しますが、代わりに攻撃の数を調べるとどうなるでしょうか? データは以下のように変わります。以下では、企業規模を3つのカテゴリーに分類しました。
Enterprise (エンタープライズ) : 10億 USD 以上
Commercial (商業企業) : 1億-10億 USD
SMB (中小企業) : 1億 USD 以下
攻撃の数に注目すると、中小企業が全攻撃のほぼ半分 (43.3%) を占めており、商業組織が約36%、エンタープライズが20.9%でこれに続きました (図4)。
代わりに、組織の規模別に攻撃リクエスト量を見てみると、中小企業の割合はわずかな増加にとどまった一方、エンタープライズの割合には劇的な変化が見られました (図 5)。
このようなインサイトから、攻撃者が世界最大級の組織を攻撃することを決めた際、彼らは万全の準備を整えて臨むという状況が見えてきます。彼らは、攻撃が成功する可能性を高めるには大規模な攻撃が必要であると理解し、2月にこのような規模の組織に対してより大規模な攻撃を仕掛けたと考えられます。比較しやすいように、上の円グラフを以下で横に並べました (図6)。
ハイテク業界の組織への攻撃件数が最も多く、それに商業とメディア/エンターテインメント業界が続きました (図7)。これは、攻撃を受けた商業分野の顧客の割合が11.5%未満だった1月とはまったく対照的です。このような分布は、攻撃者による標的の選択が月ごとに変動していることを明らかに示しています。
さらに今月は、企業規模と業種を組み合わせた場合にデータがどのように変化するかについても調査しました。特に興味深いのは、業界によって特定の規模の企業がどのように大きな脅威にさらされているかという点です。商業界では、商業企業規模の組織が、ハイテク業界では中小企業が明らかに標的となっており、メディア/エンターテイメント業界と、攻撃を受けたその他の業界では分布が比較的均等になっています。
実用的なアドバイス
これらのデータの重要ポイント
今回のデータは1か月分のデータのみを表しており、包括的に状況を把握するには、オブザーバビリティツールが提供するファーストパーティのインサイトや長期的な調査と併せてこのデータを活用する必要があることに留意してください。しかしこのデータだけでも、既存のセキュリティ対策に組み込むことができる重要な学びがあります。
攻撃量は3か月連続で増加しており、1月から2月にかけて急激に増えました。コンテンツをキャッシュすることでオリジンサーバーの負荷をいくらか軽減できますが、正当なトラフィックと攻撃トラフィックのさまざまなパターンに適応できる専用の DDoS ソリューションの実装をご検討ください。
セキュリティ担当者と組織のリーダーは、脅威の状況を理解し、業界に関連する特定のリスクを評価した上で、それに基づいて防御戦略を実施する必要があります。例えば、ペットの里親あっせんに注力している企業は、ハクティビストから国家レベルの攻撃者までさまざまな脅威に直面する可能性のあるメディア組織に比べると、攻撃対象としての魅力は低いと考えられます。
攻撃量は曜日を問わず比較的安定していましたが、金曜日と土曜日 (UTC) にピークを迎えました。これは、週末に攻撃が発生した場合でも攻撃に対抗できる24時間365日体制の SOC の重要性を浮き彫りにしています。
ビジネスに支障をもたらす分散型攻撃を自動的に軽減
Fastly DDoS Protection などのソリューションは、このレポートで報告されているタイプの攻撃を自動的に阻止できます。同ソリューションは Fastly ネットワークの大規模な帯域幅と適応技術を活用し、特別な設定なしでアプリケーションのスピードと可用性を維持します。詳しくは Fastly までお問い合わせください。
1 2024年12月31日現在
2 2023年7月31日現在
3 2024年12月31日現在
