ネットスカウト、DDoS攻撃の高度化、インフラの処理能力、脅威アクターの能力における質的変化を明らかに

2026/3/5 8:26 ビジネスワイヤ

マサチューセッツ州ウェストフォード--（BUSINESS WIRE）-- （ビジネスワイヤ） -- ネットスカウト・システムズ（NETSCOUT^®SYSTEMS, INC.）（NASDAQ: NTCT）は、2025年下半期の分散型サービス拒否（DDoS）脅威インテリジェンス・レポートを発表しました。このレポートでは、高度な攻撃者の連携、強靭なボットネット、そして侵害されたIoTインフラが要因となり、世界中で800万件を超えるDDoS攻撃（中には30テラビット/秒（Tbps）に及ぶものも）が発生したことが明らかになりました。これは、世界的なテイクダウンの取り組みを上回り続ける、超大規模かつ連携型の脅威活動が新たな局面に入ったことを示しています。一方、DDoS攻撃代行（DDoS-for-hire）サービスの急速な成長は、より幅広い脅威アクターを後押しし、デジタル接続された組織や企業における運用リスクを増大させています。

セキュリティ専門家への影響は、ボリュームベースの懸念をはるかに超え、従来の防御の考え方を揺るがす偵察や適応型回避といったものも含まれます。組織は、攻撃側の革新に見合うインテリジェントで自律的な防御を備えなければ、これまで理論上と考えられていたレベルの運用中断を招くおそれがあります。

「脅威アクターは、重要インフラの停止を狙う高度かつ連携したDDoS攻撃に先んじて対応できる適切な防御に投資していない組織を特定します」と、ネットスカウトの脅威インテリジェンス部門ディレクター、リチャード・ハメルは述べています。「従来のセキュリティ防御はもはや通用しなくなっており、攻撃規模と複雑さが新たな上限に達する中で、自動化されたプロアクティブな防御の導入は、セキュリティ担当者だけの技術課題ではなく、経営レベルのリスク要件となっています。」

主な研究結果は以下のとおりです。

世界規模の大規模攻撃– 世界203の国と地域で800万件を超える攻撃が確認されました。
マルチベクトル攻撃の継続的な使用– DDoS攻撃の約42%は2～5つの異なる攻撃ベクトルを採用しており、攻撃中に動的に適応して検出と緩和を複雑にするものもあります。
アウトバウンド攻撃がブロードバンドとモバイルサービスに影響を及ぼす– 広範囲にわたるダイレクトパス攻撃により、侵害されたIoT機器および顧客構内設備（CPE）が1Tbpsを超えるアウトバウンドフラッドを発生させ、ブロードバンド/モバイルプロバイダーに法的責任、サービス品質・停止、評判面でのリスクをもたらし得ることが明らかになりました。
重要インフラが標的 – NTPやDNSなどの重要サービスは継続的な攻撃圧力にさらされており、サービス継続性を確保するために、強靭でグローバルに分散したアーキテクチャの必要性が改めて示されました。
脅威アクターの連携が強化– 2025年7月に20,000件を超えるボットネットによる攻撃の急増は、連携した脅威活動が防御を短時間で圧倒し、政府・金融・交通などの重要サービスを混乱させ得ることを示しました。
脅威アクターの持続性– 国際法執行機関が複数のDDoS代行プラットフォームを解体したにもかかわらず、ハクティビスト集団やボットネットは依然として強靭で、圧力を強めています。
AI統合により運用と連携を加速– AIは運用上の現実となり、ダークウェブ上の大規模言語モデル（LLM）が脆弱性の悪用とボットネットの拡大を加速させ、闇フォーラムでは悪意のあるAIツールに関する言及が219%増加したことが記録されています。Keymous+などのグループは、脅威アクター間の連携が攻撃力を増幅させ、帯域幅が約4倍に増加することを実証しました。

ネットスカウトは、受動的なインターネット観測地点を通じてDDoSの状況を把握し、世界的な攻撃トレンドを比類なく可視化しています。15年以上にわたり、ネットスカウトは、直接観測された検証可能な攻撃トラフィックのみに基づいた、信頼性が高く一貫性のあるDDoSインテリジェンスを提供してきました。ネットスカウトは、複数のアラートや地理的に分散した事象を合算して複合ピーク値として算出しません。これにより、正確性、再現性、そして報告期間をまたいだ真の比較可能性を確保しています。ピーク指標は、定義された緩和（ミティゲーション）および監視ポイントで測定された、1秒間の最大ビット/秒（bps）および最大パケット/秒（pps）を示します。

ネットスカウトは、ルーティングされているIPv4空間の3分の2を保護しており、2025年下半期には、800Tbpsを超える世界的なピークトラフィックを担うネットワークエッジを防御し、376業種と12,698の自律システム番号（ASN）をカバーしています。また、数百万台の悪用・侵害されたデバイスを利用する複数のボットネットとDDoS攻撃代行サービスを追跡することで、毎日数万件に上るDDoS攻撃を監視しています。

リソース

ネットスカウトDDoS脅威インテリジェンス・レポート（2025年下半期）をダウンロードしてください。
リアルタイムのDDoS攻撃の統計と洞察については、NETSCOUT Cyber Threat Horizonをご覧ください。

ネットスカウトについて
ネットスカウト・システムズ（NASDAQ：NTCT）は、独自の可視化プラットフォームと、先進的な大規模ディープ・パケット・インスペクション技術を駆使したソリューションを通じて、サイバー攻撃やパフォーマンスや可用性の障害につながりのある世界を保護しています。同社は、世界最大の企業、サービス・プロバイダー、公共部門組織へサービスを提供しています。詳細は、 www.netscout.com をご覧いただくか、 LinkedIn 、 X 、 Facebook で@NETSCOUTをフォローしてください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。