『Cloudflare四半期DDoS脅威レポート第23版』へようこそ。このレポートは、Cloudflareネットワークのデータに基づいて、分散型サービス拒否(DDoS)攻撃の進化する脅威の状況を包括的に分析しています。本版では、2025年第3四半期に焦点を当てています。
2025年第3四半期は、世界中で推定100万~400万台にもおよぶ感染ホストを有する大規模ボットネット「Aisuru」が猛威を奮い、1テラビット/秒(Tbps)や10億パケット/秒(Bpps)を超える超帯域幅消費型DDoS攻撃を常時仕掛けていました。これらの攻撃数は前四半期比(QoQ)で54%急増し、1日平均14件の超帯域幅消費型攻撃が発生しました。攻撃のピークは29.7 Tbps、14.1 Bppsと、前例のない規模を記録しました。
Aisuru以外の重要なインサイトは以下の通りです。
2025年9月、AI企業に対するDDoS攻撃のトラフィックが前月比で347%もの増となりました。これは、AIに対する世間の関心の高まりや規制強化の動きに合わせたものです。
2025年第3四半期、貴金属業界と自動車業界に対するDDoS攻撃が大幅に増加。これは、レアアース鉱物と電気自動車の関税をめぐるEU・中国間の貿易摩擦の激化と一致しています。
2025年第3四半期、Cloudflareの自律型防御は合計830万件のDDoS攻撃をブロックしました。これは、平均3,780件/時のDDoS攻撃に相当します。DDoS攻撃数は前四半期比で15%増、前年比で40%増となりました。
2025年終了までまだ1四半期を残す中、Cloudflareはすでに3,620万件のDDoS攻撃を軽減しました。これは、Cloudflareが2024年に軽減した年間DDoS攻撃件数の170%に相当します。
2025年第3四半期、Cloudflareは830万件のDDoS攻撃を自動検出・軽減しました。これは前四半期比15%増、前年同期比40%増となります。
ネットワークレイヤーでのDDoS攻撃は、2025年第3四半期のDDoS攻撃の71%(590万件)を占め、前四半期比87%増、前年同期比95%増となりました。一方で、2025年第3四半期におけるHTTP DDoS攻撃はDDoS攻撃の29%(240万件)に過ぎず、前四半期比で41%減、前年同期比で17%減となりました。
2025年第3四半期、Cloudflareが緩和したDDoS攻撃は毎時平均3,780件でした。
超高度な超帯域幅消費型DDoS攻撃「Aisuru」が記録を更新
破壊的な力
Aisuruが標的にした業界は、通信事業者、ゲーミング企業、ホスティングプロバイダー、金融サービスなど、多岐にわたります。また、Krebs on Securityの報告によると、Aisuruから流れる膨大なボットネットトラフィックが原因で、インターネットサービスプロバイダー(ISP)の処理件数が急増して「米国での広範囲なインターネット障害」も引き起こしています。
これを考えた場合、ISPが直接の標的でないにもかかわらず、Aiseruの攻撃トラフィックが米国のインターネットインフラストラクチャの一部を混乱させる程のものであるならば、標的となったISPや重要なインフラストラクチャ、医療サービス、緊急サービス、軍事システムが保護されていない、または保護が不十分な場合、その被害は計り知れないものになるでしょう。
貸し出しされるボットネットとDDoSの統計
Aisuruの一部は「レンタルボットネット(botnet-for-hire)」として提供されており、数百から数千米ドル支払うことで誰でもバックボーンネットワークの麻痺やインターネット回線を飽和させることで、国全体に混乱を引き起こしたり、何百万人ものユーザーを混乱させたり、重要なサービスへのアクセスを妨げられるようになります。
Cloudflareはすでに2025年の初めから2,867件のAisuruによる攻撃を軽減しており、第3四半期だけで1,304件(前年同四半期比54%増)の超帯域幅消費型攻撃を軽減しています。軽減した攻撃の中には、世界的な記録である29.7 TbpsのDDoS攻撃と14.1 BppsのDDoS攻撃も含まれています。
29.7Tbpsの攻撃は、毎秒平均15,000の宛先ポートを爆撃するUDP絨毯爆撃型攻撃で、防御を回避するためにさまざまなパケット属性をランダム化するものでしたが、Cloudflareの軽減システムが今回を含むすべての攻撃を完全に自律的に検出し、軽減しました。詳しくは、「Cloudflareが超帯域幅消費型DDoS攻撃を軽減する方法」をご覧ください。
ほとんどのDDoS攻撃は規模が小さいものの、第3四半期には1秒あたり1億パケット(Mpps)を超えるDDoS攻撃が前四半期比で189%増加しました。同様に、1 Tbpsを超える攻撃は前四半期比で227%増加しました。HTTPレイヤーでは、100件中4件の攻撃が1百万リクエスト/秒を超える大規模攻撃でした。
また、攻撃の大半は非常に短く、HTTP DDoSの71%、ネットワーク層攻撃の89%が10分未満で終了するもので、人間やオンデマンドサービスが反応するには速すぎるほど短い攻撃であるものの、わずか数秒であってもその影響は深刻で、その復旧作業には、エンジニアリングチームと運用チームが重要なシステムをオンラインに復帰させ、分散システム全体でデータの整合性を確認し、顧客に安全で信頼性の高いサービスを復元するために、複雑で多段階のプロセスが必要になるなど、回復にははるかに長い時間がかかります。
短時間のDDoS攻撃の影響は、超帯域幅消費型であるか否かに関わらず、攻撃時間以上の被害を及ぼす可能性があります。
攻撃元の上位10か国のうち7つがアジア地域で、インドネシアが1位でした。インドネシアは2024年第3四半期から1年間、DDoS攻撃の最大発信国として1位を維持しています。それ以前も常に上位に位置しており、2024年第2四半期には2位でした。
インドネシアがDDoSの拠点として台頭していることを示す例として、2021年第3四半期からのわずか5年間で、インドネシア発のHTTP DDoS攻撃リクエストの割合が31,900%も増加しました。
DDoS攻撃者、レアアース鉱物業界を標的に
複数の報道機関によると、2025年第3四半期は、欧州連合(EU)と中国による第25回貿易サミットで電気自動車(EV)の関税、レアアースの輸出、サイバーセキュリティ問題をめぐって緊張が高まったことで、鉱業・鉱物・金属業界に対するDDoS攻撃が大幅に増加しました。BBCは、「中国はレアアースや重要鉱物の輸出規制を強化した」と報じました。この結果、鉱業・鉱物・金属業界は世界の攻撃対象ランキングで24位急上昇し、世界で49番目に最も攻撃された業界となりました。
自動車業界はDDoS攻撃が最も急増し、わずか1四半期で62位上昇し、世界で6番目に攻撃された業界となりました。サイバーセキュリティ企業でも、DDoS攻撃の大幅な増加が見られました。サイバーセキュリティ業界は17位上昇し、世界で13番目に最も攻撃された業界となりました。
AI企業に対するDDoS攻撃が347%も急増
2025年9月のトニー・ブレア研究所の世論調査では、英国人はAIをチャンス以上に「経済的なリスク」と捉えていることが明らかになり、自動化と信頼に関する大きな見出しを飾りました。英国法委員会は、政府内のAI利用実態調査を開始し、AI倫理、規制、生成AIの活用をめぐって大きな注目が集まる月となりました。2025年9月、こうした動きに合わせるように、Cloudflareでは、生成AI企業に対するHTTP DDoS攻撃トラフィックが月次で最大347%急増しました(主要な生成AIサービスのサンプルに基づく)。
トップ10
2025年第3四半期には、情報技術・サービスが最も攻撃された業界としてトップとなり、電気通信、ギャンブル・カジノがそれに続きました。特に、自動車業界は前年同四半期比で62ランクも急上昇しました。メディア・制作・出版業界も急上昇しており、銀行・金融サービス業界、小売業界、家電業界がそれに続くかたちとなりました。
地政学的な出来事とDDoS攻撃には明確な相関関係があります。
Stop the Loot!(略奪をやめろ!)
モルディブ語の「Lootuvaifi(略奪をやめろ!)」というスローガンは、2025年にモルディブで起きた大規模抗議デモの合言葉になりました。人々は「政府の腐敗や民主主義の後退」と感じる状況に抗議して立ち上がり、特に「言論の自由の終わり」と批判されたメディア法案に反対しました。国連人権高等弁務官も、「この法案が撤回されなければ、モルディブ国民のメディアの自由と表現の自由を深刻に損なう」と警告しています。この2025年のモルディブの抗議活動には、DDoS攻撃の集中砲火が伴いました。その結果、モルディブは2025年Q3にDDoS攻撃が最も増えた国となり、ランキングが一気に125位上昇し、世界で38番目に攻撃を受けた国となりました。
「Block Everything(全てを封鎖せよ)」
フランスでは2025年9月、フランスの労働組合が新たな緊縮政策や年金制度の変更、生活費の上昇などを理由に、フランス語のBloquons Tout(全てを封鎖せよ)」を掲げてマクロン政権に反対する全国規模の抗議運動を始めました。労働組合がストライキや交通封鎖を呼びかけて国内を麻痺させようとする中、サイバー脅威アクターはフランスのWebサイトやインターネットサービスを標的にDDoS攻撃を仕掛けました。これにより、フランスは前四半期比で65ランク上昇し、世界で18番目に攻撃を受けた国となりました。
「ブリュッセルでガザのためのレッドラインを描く」
DDoS攻撃の増加は、より多くの国での抗議活動と並行して観察されました。たとえば、ベルギーでは「ブリュッセル数万人がガザのためのレッドラインを引く」として集まった時期に攻撃が増え、63位上昇し、世界で74番目に最も攻撃された国となりました。
トップ10
2025年第3四半期、中国が最も攻撃を受け、続いてトルコが2位、ドイツが3位となりました。この四半期内で特に目立った変化は米国に対するDDoS攻撃の増加で、11ランク上昇し、5番目に攻撃された国となりました。また、フィリピンは20位上昇し、トップ10内で最大の増加を見せました。
ネットワーク層DDoS攻撃
UDPを使ったDDoS攻撃が、Aiseru攻撃による影響もあり、前四半期比231%増となり、ネットワーク層での最大の攻撃ベクトルとなっています。続いてDNSフラッド、3位はSYNフラッド、4位はICMPフラッドで、これらはネットワーク層のDDoS 攻撃全体の半分強を占めています。
また、登場から10年近く経った今でもMirai系のDDoS攻撃攻撃はよく見られ、ネットワーク層DDoS攻撃の約100件中2件(2%)がMirai系ボットネットによって仕掛けられています。
HTTP DDoS攻撃
HTTP DDoS攻撃の70%近くは、Cloudflareがすでに把握している既知のボットネットから発生しています。これは、Cloudflareを利用することでお客様が得られるメリットの1つを反映しています。Cloudflareを利用する数百万人のお客様の誰かがボットネットからの攻撃を受けた場合、利用者全員にそのボットネットからの自動保護が適用されます。
HTTP DDoS攻撃の約20%が、偽のブラウザやヘッドレスブラウザなどの不審なブラウザからのもの、または不審なHTTP属性を含んだものでした。残りの約10%は、一般的なフラッド攻撃、不正なリクエスト、キャッシュ破壊攻撃、ログインエンドポイントを標的とする攻撃の組み合わせでした。
従来のDDoSソリューションがもはや十分でない理由
近年、DDoS攻撃は想像を超える速さで高度化・大規模化しており、数年前には考えられなかったレベルにまで進化しています。そのため、多くの組織が今の時代を取り巻く脅威の状況に対応するための多くの課題に直面しています。
オンプレミスの緩和アプライアンスやオンデマンドのスクラビングセンターソリューションに依存している組織は、現在の攻撃状況を踏まえて、防御戦略の見直しを検討する必要があります。
Cloudflareは、同社が持つ大規模なグローバルネットワークと自律型DDoS軽減システムを活用することで、すべてのお客様が直面するDDoS攻撃の規模や期間、量にかかわらず、無制限のDDoS攻撃対策を無料で提供しています。