A10ネットワークスのセキュリティソリューションブランドである「A10 Defend」配下の製品「A10 Defend Threat Control」では、A10のセキュリティリサーチチームがDDoS攻撃の状況をワールドワイドで観測・追跡しています。本ブログでは、A10 Defend Threat Controlによる2026年3月21日から4月20日までのDDoS攻撃観測データをご紹介します。

■ 世界でのDDoS攻撃発生状況

この期間の攻撃発生状況をマップで表したのが下図です。

ATTACK MAP

攻撃対象となった上位5つの組織のうち、3つの組織はブラジルのインターネットサービスプロバイダ(ISP)あるいはホスティングサービス事業者でした。ブラジルでは今月もCarpet Bombing攻撃の検知数が突出しており、約116万件に達しています。攻撃手法はこれまでと同様にCLDAPプロトコルを用いたAmplification攻撃が中心です。

先月・先々月にランキング上位だったイランは、今期間では非常に少ない攻撃回数しか観測されていません。この背景には、サイバー攻撃や混乱の拡大を避ける目的で実施されたインターネット遮断の影響があると考えられます。

TOP 5 VICTIM COUNTRIES

攻撃時間は半数以上が5分以下で、上述のブラジルへの攻撃も同様の傾向を示しています。一方で、ブラジルへのCarpet Bombing攻撃では20時間を超える攻撃も観測されています。

ATTACK DURATION

ブラジルでは今月もISP事業者などを狙ったCarpet Bombing攻撃が目立ちました。A10の調査によると、世界各地の小規模な地域ISPは汎用ルーティング機器を使用しており、スクラビング専用インフラを持たないケースが多くあります。そのため、能動的なDDoS攻撃対策を提供していない可能性のある上流のトランジットプロバイダに頼らざるを得ない状況にあります。また、ネットワークオペレーションセンター(NOC)チームも持っていないことから、アクセスリンクが飽和状態になるとその影響が1つの顧客だけにとどまらず、企業、学校、医療機関、緊急インフラなど、地域全体のネットワーク障害へと波及します。攻撃者は、このように影響が大きく防御が手薄な標的を見つけて攻撃しているのです。

■ 日本へのDDoS攻撃について

この期間の攻撃回数を時系列で表したのが下図です。

ATTACK OVER TIME

3月27日には、国内のホスティングサービスやネットワークサービスを提供する企業が管理するIPアドレスレンジが、DNSを用いたAmplification攻撃のターゲットとなりました。攻撃はおおよそ2時間のうちに実施されています。

4月17日には、海外企業が管理するIPアドレスレンジをターゲットとした攻撃が多く観測されました。こちらも約2時間のうちに行われた攻撃で、CLDAPを用いたAmplification攻撃が約5割、DNSを用いた同攻撃が約4割を占めていました。

本観測レポートは、2026年1月(観測期間:2025年12月20日~1月20日)からブログにて公開しています。日本への攻撃数の推移を対数グラフで見ると、第1回の観測期間である年末年始に突出して攻撃が多いことが分かります。一方、今回の観測期間(2026年3月21日~4月20日)はそれ以外の期間と比べるとかなり少ない水準でした。この結果から、年末年始など企業が長期休暇に入る時期は、DDoS攻撃のターゲットになりやすいことが分かります。

日本において、次に企業の長期休暇が集中するタイミングはゴールデンウィークです。その期間に向けて情報処理推進機構(IPA)も注意喚起を行っており、その中にはDDoS攻撃対策も含まれています。

日本への攻撃数(対数グラフ)

今回の期間で攻撃の標的となった業種を分類し、攻撃回数を比較したのが下図です。

標的となった業界Top 10(攻撃回数)

データセンタやISP、ホスティングサービスへの攻撃が引き続き上位ではありますが、全体を占める割合は減少しています。一方で、ファッション・アパレル業界の割合が増加した点が特徴的でした。

Top 10以下の業種では、研究開発事業者、ゲーム関連企業、ケーブルテレビ事業者などもターゲットとなっていました。今期間は攻撃総数が以前より少なかったものの、様々な組織がDDoS攻撃の標的になる脅威が続いています。

■ まとめ

A10 Defend Threat Controlでは、簡易版として無料でお試しいただけるサイトをご用意しています。簡易版のため一部機能は制限されていますが、A10ネットワークスのリサーチチームが実際に収集したデータを用い、本ブログでご紹介した内容の一部をご覧いただくことができます。