A10ネットワークスのセキュリティソリューションブランドである「A10 Defend」配下の製品「A10 Defend Threat Control」では、A10のセキュリティリサーチチームがDDoS攻撃の状況をワールドワイドで観測・追跡しています。

本ブログでは、A10 Defend Threat Controlによる2026年5月21日から6月20日までの観測データをもとに、最新のDDoS攻撃動向についてご紹介します。

■ 世界でのDDoS攻撃発生状況

この期間における攻撃発生状況をマップで示したのが下図です。今月もブラジルへの攻撃が突出して観測されました。

ATTACK MAP
TOP 5 VICTIM COUNTRIES

攻撃手法と攻撃時間については、先月とほぼ同様の傾向が見られます。具体的には、DNSプロトコルを用いたAmplification攻撃が中心となっており、攻撃時間は5分以下の短時間攻撃が最も多い結果となりました。

TOP 5 VICTIM ATTACK TYPES ATTACK DURATION

■ 日本へのDDoS攻撃について

この期間における攻撃回数を時系列で示したのが下図です。

ATTACK OVER TIME

今回の観測期間では、日本においても約240回のCarpet Bombing攻撃が観測されました。その大半は6月中旬に集中しており、特定のホスティング事業者を標的として、約10日間にわたり断続的に実施されていました。

もう少し詳しく見てみましょう。CLDAP、WSDiscover、NTPといった攻撃に用いるプロトコルを使い分けながら、/24のサブネット5つ以上に対して攻撃を仕掛けていました。それぞれのサブネット内では、数個のIPアドレスがターゲットとなっています。

1回あたりの攻撃では、ほとんどが1つのサブネットをターゲットにしており、その攻撃時間は5分以下が3分の1である一方、10分以上も約4分の1を占めています。サブネット内のIPアドレスで見ると、1つのサブネットあたり数個から十数個のIPアドレスが攻撃対象となっており、1つのIPアドレスへの攻撃時間は60秒以下が大半であり、90秒を超えるケースはわずか数回でした。

このように、1つのIPアドレスあたり60秒ほどのNTPを用いた攻撃という見方をすれば、それ自体は目立ったものではないかもしれません。しかし、サブネット全体の視点で捉えると、同一サブネット内でターゲットIPアドレスを次々に切り替えながら継続的に影響を与える、Carpet Bombing型DDoS攻撃であることが分かります。

Carpet Bombing型DDoS攻撃は、従来の単純な手法では防御が困難です。その理由の1つは、上述のように、攻撃対象のサブネットやIPアドレス、攻撃に使うプロトコルが動的に変化することで、防御側が攻撃対象を絞ることが困難になるためです。攻撃対象が特定できないからといって、サブネット内すべてのIPアドレスへの通信をブロックしてしまうと、サービス提供に大きな影響が生じます。

A10 Defend Threat Controlでは、このような攻撃に対して、どのIPアドレスが標的となっているかを可視化することができます。さらに、同じA10 Defendブランド配下のDDoS攻撃検知ソリューションでは、Carpet Bombing型DDoS攻撃下においても攻撃対象の特定と迅速な攻撃緩和が可能です。

今回の期間で標的となった業種を分類し、その攻撃回数を比較したのが下図です。上述のCarpet Bombing攻撃の対象となった事業者を含むホスティングサービスへの攻撃が上位を占める結果となりました。

標的となった業界TOP 10(攻撃回数)

■ まとめ

今回の観測から、世界全体では先月と同様に短時間かつDNSプロトコルを用いたAmplification攻撃の傾向が継続している一方、日本では特定事業者を標的としたCarpet Bombing型DDoS攻撃が集中的に発生していることが明らかになりました。また、従来の単一IPベースの対策では対応が難しい局面が増えており、攻撃の可視化・対象特定・迅速な緩和を組み合わせた多層的な対策の重要性がより一層高まっていると考えられます。

A10 Defend Threat Controlでは、簡易版として無料でお試しいただけるサイトも準備しております。簡易版であるため機能は制限されていますが、実際にA10ネットワークスのリサーチチームが収集したデータを用いた、今回ご紹介した内容の一部をご覧いただくことができます。

また、A10 ネットワークスは、Carpet Bombing型DDoS攻撃下において攻撃対象を特定する新製品「Thunder 7465 - A10 Defend DDoS Detector」をInterop Tokyo 2026 で発表し、Best of Show Awardのファイナリストに選出されました。本製品は最大約419万ホストの監視・管理が可能なソリューションです。