【A10 Defend観測レポート】米国へのDDoS攻撃が最多、攻撃手法は前月から大きく変化しDNS増幅攻撃が約9割

A10ネットワークスは、「A10 Defend」ブランド配下でセキュリティソリューション群を展開しています。AIによってゼロデイ攻撃や複雑な多層攻撃を検知・分析し、未知の脅威からネットワークを保護します。A10 Defend配下の製品の一つ「A10 Defend Threat Control」では、A10のセキュリティリサーチチームが独自センサネットワーク等によるデータ収集、AIを活用したトラフィック分析を活用し、DDoS攻撃の状況をワールドワイドで観測・追跡・調査した結果をSaaSとして提供しています。本ブログでは、A10 Defend Threat Controlによる2026年1月21日から2月20日までのDDoS攻撃観測データをご紹介します。

■ 世界でのDDoS攻撃発生状況

この期間での攻撃発生状況をマップで表したのが下図です。

DDoS攻撃検知数は米国が8万480件でトップでした。イランも3万9,880件で上位となっています。Carpet Bombingに限った検知数では、前回はブラジルへの攻撃が突出していましたが、今回は中国本土および香港への攻撃が上位でした。

今回、標的への攻撃として用いられた手法は、DNSプロトコルを用いたAmplification攻撃が90%近くを占めました(前月24.2％)。Amplification攻撃の場合、DDoS攻撃のための武器の数は重要なメトリックではありますが、決定的な要因ではありません。違いを生む決定的要因は増幅率です。A10による2024年度版DDoS武器レポート「DDoS攻撃者の実像：DDoSの現状を理解する」によれば、DNSがAmplification攻撃に用いられた場合、その増幅率が54倍だったと報告があります。今回は割合としては少ないものでしたが、SSDPを用いた場合の増幅率は30倍、NTPを用いた場合は557倍との報告もあります(同A10レポート)。

攻撃時間は90%近くが5分以下のものでした。

■ 日本へのDDoS攻撃について

この期間の攻撃頻度を時系列で表したのが下図です。

攻撃時間および攻撃手法の傾向は世界と同様の傾向で、全体のおおよそ95%が5分間以下、DNSプロトコルを用いたAmplification攻撃が約97%(前月3.37%)でした。

短時間の攻撃は、後に続く大規模攻撃の調査段階である可能性や、他の攻撃を隠ぺいするためにDDoS攻撃を行っている可能性もあります。検知してから対策を講じていたのでは間に合わないことからプロアクティブな対策が必要となります。

今回の期間で標的となった業種を分類し、その攻撃回数を比べました。先月とは異なり、今回はホスティングサービスへの攻撃が突出し、インターネットサービスプロバイダが第2位、ファッション・アパレル業界が第３位となりました。Top 10以下では教育機関や製薬関係も狙われており、様々な組織が標的になる脅威が続いています。

IPA(独立行政法人情報処理推進機構)による「情報セキュリティ10大脅威 2026」が2026年1月末に公開されました。組織編の第9位にDDoS攻撃が挙げられており、これは5年ぶりに取り扱われた昨年に続いて2年連続で脅威となっています。

また、DDoS攻撃はAIによってさらに強力なものとなっています。攻撃精度の向上やAIによるボットネット管理、AIによる適応型回避技術といった事例も報告されています。(A10ブログ：AIを組み込んだDDoS攻撃を操るサイバー犯罪者)

既存のDDoS攻撃対策をどのように見直せば良いのか、その検討のためにもまずは現状を可視化することが重要です。「A10 Defend Threat Control」が分析し提供する「悪意あるIPアドレスリスト」は、最近の状況に対応可能であり、様々な組織にとって最も使いやすいDDoS攻撃対策のひとつと言えるでしょう。

■ まとめ

「A10 Defend Threat Control」は、A10のセキュリティリサーチチームが様々なデータを収集・分析します。その収集・分析の方法は、DDoS攻撃に対して徹底的に特化しており、A10独自のデータや分析手法が含まれます。分析結果を脅威インテリジェンス／悪意あるIPアドレスリストとして、A10製品だけでなく他社製品でも使えるような形式で提供します。高い精度による攻撃の検知と緩和に加え、最初の防御層としての役割を担うことができます。