アメリカのネットワーク機器メーカー、A10ネットワークスの日本法人によると2025年末から1カ月間の世界のDDoS攻撃の状況はブラジルへの攻撃が突出しており、日本への攻撃も上位に位置したということです。
ブラジルの検知数131万件、日本も5番目の多さ
A10ネットワークスのセキュリティソリューションの1つ「A10 Defend Threat Control」では、A10のDDoS攻撃対策に特化したセキュリティチームが独自のセンサーネットワーク等によるデータ収集、AIを活用したトラフィック分析を活用し、DDoS攻撃の状況をワールドワイドに観測、追跡、調査しているということです。それによると2025年末から1カ月間の攻撃検知数のトップ5は、ブラジル、アメリカ、香港、トルコ、日本だということです。しかし、トップ5の中でもブラジルの検知数が131万件と突出しており、2番目のアメリカの12万8410件の10倍以上の多さです。日本は6万2800件で上位に位置しました。
日本への攻撃は1月1日と2日に1万回を超える攻撃が観測されたものの99%は5分以下の攻撃だったということです。一方で、6時間にわたる攻撃も観測されたということです。攻撃手法の多くはDNSプロトコルを用いたUDP Amplificationが用いられており、短時間にとどまる攻撃は大規模攻撃に向けた調査段階の攻撃の可能性もあるということです。日本への攻撃で標的となった業界はインターネットサービスプロバイダへの攻撃が突出して多く、その他は金融や研究・開発系、メディア系も標的になっているということです。
古いプロトコルが悪用されている日本
世界全体で見るとMicrosoft Active Directoryなどのディレクトリへのクエリに使用されるネットワークプロトコルのCLDAPプロトコルを用いたAmplification攻撃が全体の60.84%を占めて最も多く観測されたということです。攻撃者は無防備なCLDAPサーバに小さな偽装リクエストを送信し、標的へのレスポンスを最初のリクエストの最大70倍のサイズで生成するということです。しかし、日本に対する攻撃の手法はやや異なり、CHARGENプロトコルを用いた攻撃が88.17%を占めてもっとも多かったということです。A10ネットワークスによると、CHARGENは古いプロトコルで、テストやデバッグ等を目的としたプロトコルですが、接続に対してサーバがランダムな文字列を送信する機能があるため、攻撃者が送信元IPを標的に偽装し、無防備な公開サーバへリクエストを送ることで、大量の応答パケットを標的に集中させるDDoSリフレクタ攻撃として悪用される場合があるということです。
世界的にはCLDAPプロトコルを用いた攻撃が主流を占める一方、日本に対する攻撃ではCHARGENプロトコルを用いた攻撃が多い理由についてA10ネットワークスのレポートは特に触れていませんが、古いネットワーク機器や誤ってポートを開放したままのサーバが日本国内に多くあり、それらが攻撃の踏み台として悪用されていたり、日本国内のネットワーク環境、古いシステムが停止されないまま動作しているなどの状況、さらには中小企業等においてセキュリティ対策が遅れている実態等が背景にあるようです。
また、ブラジルが突出してDDoS攻撃を受けている理由についてもA10ネットワークスのレポートは特に触れていませんが、ブラジル社会における急速なデジタル化とセキュリティ対策が追い付いていない状況がDDoS攻撃を受ける背景としてあるようです。
【出典】
https://www.a10networks.co.jp/news/blog/A10-DDoS-Threat-Report202601.html