2026年2月26日、Webアプリケーションのセキュリティサービスを提供する「サイバーセキュリティクラウド」は「2025年Webアプリケーションへのサイバー攻撃検知レポート」と題する調査レポートを公表。
2025年の1年間で、Webアプリケーションに対するサイバー攻撃が過去最高の約20億2021万件に達したことが報告されている。
これは前年と比べて約1.8倍(182%)もの急増となっており、1日あたり約554万回(1秒間に約64回)が発生していたことが明らかになっている。
攻撃の種類ではWebスキャン(自動ツールを使った脆弱性探索)が最も多く、SQLインジェクション(データベース操作を悪用する攻撃)やディレクトリトラバーサル(不正なファイルアクセス)も目立ったという。
特に後半期の2025年10月から12月にかけては、特定の脆弱性を短時間で集中攻撃する動きが複数回確認され、12月下旬には1時間あたり約5万件の攻撃が数時間にわたり継続した事例も確認されている。
特に2025年の10月〜12月は攻撃が激化しており、世界中の多くのWebサイトで使われている「React(リアクト)」というプログラム部品に重大な欠陥が見つかり、それを狙った攻撃が世界中で一斉に発生。
最多で1時間に5万件もの集中攻撃が続いたことが確認されている。
攻撃発信元の国別分布では米国が最多で、次いで日本や欧州諸国、アジア地域が続き、インドが前年の20位から8位へ急上昇。
なお、これはその国からの攻撃とは限らず、ウイルスに感染させて乗っ取ったパソコン(ボットネット)を遠隔操作して、世界中から一斉攻撃を仕掛けている可能性が高いと分析されている。
同社のCTO(最高技術責任者)渡辺洋司氏は、攻撃手法の「効率化・分業化」を指摘し、「企業は迅速なセキュリティ対策を講じる必要がある」と呼びかけている。
一般のWebサイト利用者にとっても、こうした攻撃の増加は日常のオンライン活動に潜在的なリスクをもたらすものであり、信頼できるセキュリティサービスの活用が重要視されている。