A10ネットワークスのセキュリティソリューションブランドである「A10 Defend」配下の製品「A10 Defend Threat Control」では、A10のセキュリティリサーチチームがDDoS攻撃の状況をワールドワイドで観測・追跡しています。このたび、その最新版となるVersion 2.4を5月15日にリリースしました。
本ブログでは、A10 Defend Threat Controlによる2026年4月21日から5月20日までの観測データをもとに、最新のDDoS攻撃動向についてご紹介します。
■ 世界でのDDoS攻撃発生状況
この期間における攻撃発生状況をマップで表したのが下図です。
Carpet Bombingの検知数は、先月の約35,000件から今月は約9,500件へと大幅に減少しました。特に、先月はブラジルに対するCarpet Bombing攻撃が約32,000件と集中していましたが、今月は約4,300件と大きく減少しています。ただし、依然として他地域と比較するとブラジルへのCarpet Bombing攻撃が多い状況は続いており、その攻撃手法にも変化が見られました。先月はCLDAPプロトコルを用いた攻撃が中心でしたが、今月はDNSプロトコルを用いたAmplification攻撃が中心となっています。
攻撃時間の観測結果は下図となり、先月と比べて5分以下の攻撃割合が増加しています。
■ 日本へのDDoS攻撃について
この期間の攻撃回数を時系列で表したのが下図です。
この期間における日本への攻撃総数は、先月の約960回から今月は約1,400回へと増加しました。特に特徴的だったのは、前回のレポートでお伝えした通り、4月29日から5月6日にかけてのゴールデンウイーク期間中に攻撃が集中していた点です。
また、攻撃機時間の長さにも特徴が見られました。今回は1時間以上継続する攻撃の割合が約11%に達しており、世界平均の約2.2%と比較すると大きく上回っています。特にゴールデンウイーク期間に限ると、ISPやクラウドサービス事業者を標的としたNTPを用いたAmplification攻撃が多く観測され、その中は20時間を超える長時間の攻撃も観測されています。
さらに、今回の期間で標的となった業種を分類し、その攻撃回数を比較すると、ISPおよびクラウドサービス事業者への攻撃が上位を占める結果となっています。
■ まとめ
今回の観測からは、今月は世界的にCarpet Bombing攻撃の減少と短時間攻撃の増加が見られる一方で、日本では攻撃回数の増加に加え、長時間にわたる攻撃が世界と比較しても突出して多いという特徴が明らかになりました。また、長期休暇を狙った攻撃やインフラ事業者への集中攻撃といった傾向も引き続き確認されています。
A10 Defend Threat Controlでは、簡易版として無料でお試しいただけるサイトも準備しています。簡易版のため機能は制限されていますが、A10ネットワークスのリサーチチームが実際に収集したデータを用い、今回ご紹介した内容の一部をご覧いただくことができます。
また、A10は6月10日(水)~12日(金)に開催されるInterop Tokyoに出展し、A10 Defend Threat ControlをはじめとするDDoS攻撃対策製品・ソリューションを展示いたします。ご興味のある方は是非お立ち寄りください。
- A10 Defend Threat Control機能限定お試し版:https://threats.a10networks.com/
- A10 Defend Threat Control製品紹介:
https://www.a10networks.co.jp/products/network-security-services/threatcontrol.html
