出典: Security NEXT – https://www.security-next.com/176692
2025年9月のDDoS攻撃動向:IIJレポートから見る最新状況
インターネットイニシアティブ(IIJ)が2025年9月に観測したDDoS攻撃は314件に上り、前月から微増しています。本記事では、攻撃の特徴や技術的背景、そしてこの動向がもたらす影響について詳しく解説します。
主要なポイント
- 攻撃件数の増加傾向:9月のDDoS攻撃は314件で、前月の308件から6件増加し、1日あたり約10.5件の攻撃が観測されました。
- 日別の攻撃件数のばらつき:9月9日と16日には25件を超える攻撃が発生した一方、3日や15日には3件未満と大きな差が見られました。
- 最大規模の攻撃はDNS増幅攻撃:約413万pps(パケット毎秒)、41.8Gbpsのトラフィックを発生させる攻撃が最も大規模で、前月の51.4Gbpsからやや縮小しています。
- 最長継続時間の攻撃もDNS増幅攻撃:41分間にわたり持続した攻撃が観測されました。
- 年間を通じた攻撃件数の推移:6月・7月は200件前半に減少したものの、年間では300件前後で安定的に推移しています。
技術的な詳細や背景情報
DDoS(分散型サービス拒否)攻撃は、多数のコンピュータから標的のサーバやネットワークに大量のトラフィックを送りつけ、サービスを停止させる攻撃手法です。特に今回観測されたDNS増幅攻撃は、DNSサーバの応答を利用して攻撃トラフィックを増幅させる手法で、攻撃者は小さなリクエストを送るだけで大きな応答を生成させ、標的に向けて大量のデータを送りつけます。
「pps」とは「パケット毎秒(Packets Per Second)」の略で、ネットワーク上で処理されるパケット数の単位です。「Gbps」は「ギガビット毎秒(Gigabits per second)」の略で、通信速度やトラフィック量を示します。今回の攻撃では約413万pps、41.8Gbpsという非常に大きなトラフィックが発生し、これにより対象のネットワークやサービスが機能不全に陥る恐れがあります。
影響や重要性
継続的に300件前後のDDoS攻撃が観測されていることは、インターネットサービスの安定性に対する脅威が依然として高いことを示しています。特にDNS増幅攻撃のような大規模かつ長時間にわたる攻撃は、企業やサービス提供者にとって大きなリスクとなります。
このような攻撃を防ぐためには、ネットワークの監視体制の強化や、DNSサーバの設定見直し、トラフィックの異常検知システムの導入など、多層的な防御策が必要です。また、攻撃のトレンドを把握し続けることも、迅速な対応に欠かせません。
まとめ
2025年9月のDDoS攻撃は314件と前月より微増し、依然として高い頻度で発生しています。特にDNS増幅攻撃が最大規模かつ最長継続時間の攻撃として目立ち、ネットワークの脆弱性を突く手法が依然として有効であることがわかりました。サービスの安定運用を守るためには、最新の攻撃動向を把握し、適切な防御策を講じることが重要です。
