第4四半期は、常にインターネットにとってのストレステストの時期です。年末商戦のピーク、旅行需要の増加、そして数百万台の新しいデバイスがオンラインになることで、DNS解決、帯域幅、アプリケーション可用性への需要が急増します。同時に、セキュリティチームは人員が限られ、対応時間も短縮される状況で運用されることが多く、こうした状況は攻撃者にも十分に理解されています。

デジサートの2025年第4四半期 RADAR Briefは、この季節的な圧力がもはや単なるトラフィック量の問題ではないことを示しています。DNS、DDoS、およびWebアプリケーション全体で、攻撃者はインフラにこれまで以上の負荷をかけ、キャンペーンの長期化を図り、従来のレジリエンスの定義を揺るがす形でレイヤーをまたいだ活動を連携させました。

データは明確な変化を示しています。可用性はもはや短時間の急増だけで脅かされるのではなく、持続的かつ多層的な圧力によって耐久性が試される状況にあります。
 

過去最高の需要と高まるDNSへの圧力

DNSトラフィックは第4四半期を通じて着実に増加し、12月には権威DNSクエリ数が4.75兆件に達し、10月比で約10％増加しました。これは、グローバルな商取引、ストリーミング、コネクテッドデバイスに支えられた健全で活発なインターネットを反映しています。

しかし、その裏側ではより複雑な兆候が見られました。

NXDOMAIN応答の増加に伴い名前解決成功率はわずかに低下しました。これは自動化されたクエリ、推測的ルックアップ、または列挙行為に関連するパターンとされています。さらに注目すべきは、DNSを標的としたDDoS攻撃が12月に急増し、第4四半期前半の月間20件未満から176件へと跳ね上がったことです。

需要増加と不正利用増加が同時に進行するこの状況は、DNSが基盤サービスであると同時に、ますます魅力的な攻撃対象領域になっていることを示しています。DNSに圧力がかかると、その影響はアプリケーション、API、エンドユーザー体験にまで連鎖的に及びます。 

防御側にとっての示唆は、DNSが機能しなかったということではありません。そうではなく、DNSのレジリエンスが全体的なセキュリティ態勢と切り離せないものになっているという点です。

DDoSは妨害から耐久性テストへ

DNSに負荷の高まりが見られた一方で、第4四半期のDDoS活動は、攻撃者の野心が明確にエスカレートしたことを示しました。

10月と11月は比較的抑制された活動にとどまっていましたが、12月には大きな転換点が訪れました。総攻撃数は前月比で2倍以上に増加し、2,200件でピークに達しました。100Gbps超のメガ攻撃も大幅に増加し、観測された最大攻撃は2.02Tbpsに達しました。これはテラビット級DDoSが理論上の脅威ではなく、現実の脅威であることを明確に示しています。
 

規模と同様に重要だったのが持続性です。攻撃時間は数時間から数日に及び、最長では8日以上継続しました。これらは一時的な妨害ではなく、防御体制やチーム、緩和能力を時間をかけて消耗させることを目的とした持続的キャンペーンでした。

攻撃パターンにも変化が見られました。カーペットボミング型攻撃は減少し、特定のサービスやプロバイダに焦点を当てたターゲット型フラッド攻撃が主流となりました。

総合すると、第4四半期のデータは、DDoSが断続的な妨害から、特にインフラおよびサービスプロバイダにとっての運用持久力を試す攻撃へと進化していることを示しています。

アプリケーションレイヤーの脅威は絞り込まれるが消えない

アプリケーションレイヤーでは、UltraWAFのテレメトリが異なるものの補完的な状況を示しました。

第4四半期前半と比較して12月の悪意あるトラフィック総量は減少しましたが、自動化された活動は依然として大規模に継続しました。ボットによる違反は安定的に推移し、Cookieベースの操作が検出された脅威のほぼ半数を占めました。これは攻撃者が引き続きセッション管理、認証ロジック、アプリケーション状態を探っていることを示しています。

広範なノイズではなく、第4四半期はより選択的な攻撃が目立ちました。脅威は旅行業界や金融サービス業界など、可用性と取引の完全性が収益やトラストと密接に結び付く高価値業界に集中しました。

この焦点の絞り込みは、ネットワークレイヤーで見られた傾向と一致しています。攻撃者は後退しているのではなく、戦術を洗練させているのです。

第4四半期が示す現代の攻撃の実態

DNS、DDoS、WAFのデータを総合すると、一貫したパターンが浮かび上がります。攻撃者はもはやインフラの各レイヤーを個別に扱っていません。キャンペーンはDNS、ネットワーク、アプリケーションの各領域を横断し、弱点となる接点を探りながら、システムの交差点に圧力を集中させています。

トラフィック量は依然として重要ですが、それ以上に重要なのは持久力です。

セキュリティリーダーにとって、これはレジリエンスの再定義を意味します。ピーク処理能力や一度きりの緩和成功だけでなく、長期的かつ適応的なストレス下でも運用を維持できる能力が問われています。

レジリエンスこそが新たなトラスト指標

最新のRADAR Briefは、年間を通じて進行してきた変化を改めて裏付けています。デジタルトラストは、ますますレジリエンスによって測られるようになっています。

第4四半期を乗り切った組織は、単に強力なポイント防御を備えていた企業ではなく、統合された可視性、レイヤー横断の連携、そして時間の経過とともに劣化することなく圧力を吸収できるパートナーを備えていた企業でした。

RADAR Briefの全文を見る（英語）ことで、2025年最終盤を形作った攻撃パターン、業界別の標的傾向、防御上の考慮事項について、より詳細な分析をご確認いただけます。