DDoS 攻撃のエスカレーション:2025 年に頻度と規模が増大した背景を探る

Dramatic Escalation in Frequency and Power of DDoS Attacks

2026/02/20 InfoSecurity — Distributed Denial-of-Service (DDoS) 攻撃件数の大幅な増加と破壊力の増大について、サイバー・セキュリティ研究者たちが分析/警告している。Radware が公表した “Radware 2026 Global Threat Analysis Report” レポートが指摘するのは、2025 年におけるサイバー攻撃活動の激化であるが、 DDoS 攻撃が 2024 年比で 168% 増加したとしている。

この数値は、Radware における顧客データの分析に基づくものだ。2025 年を通して Radware の顧客は 25,351 件超の DDoS 攻撃未遂に直面した。ピーク時においては、1 日あたり 139 件の未遂事案が生じたという。

最も標的となった分野は、テクノロジー/テレコム/金融サービスである。Radware によると、テクノロジー分野は、全ネットワーク層 DDoS 攻撃の 45% を占めた。さらに前年と比較して約 9% 増加した。

このレポートは、「この増加は単発的な事象ではなく、加速の傾向にあると言うべきであり、その攻撃頻度は警戒水準へ達している。観測された変化は、単なる漸進的な増加ではない。前例のない規模/アルゴリズム的速度/攻撃基盤の完全な刷新による、新たな現実である」と指摘している。

高速かつ強力な DDoS 攻撃が阻止困難になっている

最も一般的な DDoS 攻撃 (100〜500Gbps) において、平均攻撃時間は 10 時間超である。しかし、それよりも高度なマルチ・テラビット級 DDoS 攻撃は、迅速かつ強力に打撃を与える設計となっており、平均持続時間は 35 分である。

最も強力な、現在の Web DDoS 攻撃は 60 秒未満で終了する。そのため、検知および防御は困難である。なぜなら攻撃が発生した時点で、すでに阻止が間に合わない状況になっているからだ。Radware の VP of Threat Intelligence である Pascal Geenans は、「脅威の状況は、前例のない速度と複雑性で進化し続けている」と 述べている。

DDoS 攻撃において、頻度は増加し威力は増大している。しかし、キャンペーンを駆動する主要因は、依然としてハクティビズムである。

Radware のレポートは、「持続的かつ高ボリュームの脅威が、成熟したエコシステムにより維持されている。このエコシステムは、数百の Telegram チャネルを利用し、攻撃調整およびキャンペーン投稿により可視性と影響を拡大している」と述べている。

2025 年を通じて、DDoS 攻撃は世界各地の組織へ影響を与え続けた。最も標的となった 3 カ国は、イスラエル (12.2%)/米国 (9.4%)/ウクライナ (8.9%) である。

ロシアの高度化したグループが、最も多くのキャンペーンを実行したと、このレポートは示唆している。Radware は、「この分布が浮き彫りにするのは、国際紛争における代理兵器としてハクティビズムが機能している現実である。そして、彼らが敵対者と認識する国家のデジタル基盤を妨害する目的で、利用されている」と述べている。

このレポートが組織に対して推奨するのは、自動化による高速での展開に達した現代 DDoS 攻撃へ対抗するための、能動的なサイバー防御へ向けた転換である。それは、DDoS キャンペーンが発生する前に、検知/防御する能力の確立である。Radware は、「2026 年における重要な問いは、脅威の持続ではない。対応の俊敏性である」と結論付けている。

2025年を通じて、DDoS 攻撃は単なる嫌がらせの域を超え、国家間の紛争や高度な AI 自動化を取り込んだ、デジタル兵器へと完全な変貌を遂げています。Radware が発表した最新レポート “2026 Global Threat Analysis Report” によると、2025年の DDoS 攻撃件数は前年比で 168% という驚異的な増加を記録しました。これは、平均的な企業が 1 日あたり約 139 回もの攻撃にさらされている計算になります。今回の報告で最も衝撃的なのは、攻撃の持続時間と威力の変化です。 かつての主流は、100〜500Gbps程度の攻撃が10時間以上続く持久戦でしたが、現在の脅威は数 Tbps の超巨大攻撃が、わずか 60秒 未満で終了する電撃戦へと移行しています。それに伴い、防御側の取り組みを変化させるべきだと、この記事は指摘しています。よろしければ、カテゴリー DDoS も、ご参照ください。