デジサート、 2025年第4四半期「RADAR Threat Intelligence Brief」を発表

※本プレスリリースは、2026年1月26日に米国ユタ州リーハイで配信されたプレスリリースの抄訳版です。

デジタルトラストの世界的リーディングプロバイダーである米デジサート・インク（本社：ユタ州リーハイ、非公開企業、以下 デジサート）は、2025年第4四半期の「RADAR Threat Intelligence Brief」（以下、DigiCert RADAR）を発表しました。本レポートでは、2025年第4四半期に世界的なインターネット需要の増大とサイバー脅威がどのように交差したかについて、データに基づいた洞察を提供しています。

UltraDNS、UltraDDoS Protect、UltraWAFなどデジサートのグローバルセキュリティプラットフォームで観測された数兆件規模のネットワークイベントを基に、RADARは進化する脅威状況を包括的に可視化しています。

本第4四半期版DigiCert RADARは、年末期は引き続きインターネットインフラに特有かつ持続的な負荷をもたらしていることが明らかになりました。企業活動、消費者のオンライン商取引、旅行、デバイスのアクティベーションなどに伴う季節的なオンライン活動の増加するなか、悪意ある活動の顕著な増加も確認されました。これにより、多層的で強靭なセキュリティ戦略の必要性が改めて浮き彫りになっています。

2025年第4四半期 DigiCert RADARの主な調査結果

1. オンラインコンテンツへの需要は四半期を通じて高水準を維持

インターネットトラフィックは四半期全体を通して一貫して高い成長を示し、大規模イベント時には短期的な急増も見られました。デジサートのDNS利用データによると、従来は一時的であった高負荷状態が、数日ではなく数週間単位で継続する傾向に変化しています。繁忙期における明確な「オフピーク」はもはや存在しません。

同時に、NXDOMAINリクエスト（名前解決に失敗したリクエスト）や自動化ツールからのクエリといった特定のDNSシグナルが、通常より高い水準を維持しました。これは、以下の継続的な活動を示唆しています。

• インターネットスキャン活動
• 誤設定されたシステムによる繰り返しの不正リクエスト
• ボットや自動化ツールによる継続的な探索・偵察活動

重要なポイント：

• ピーク需要は例外ではなく常態化
• DNSインフラは常時高い負荷状態
• 手動・事後対応型の運用では対応困難
• 持続的なスキャンや誤設定が障害や悪用リスクを増大

2. DDoS攻撃の激化と進化

第4四半期が進むにつれ、DDoS攻撃は頻度、規模、継続時間のすべてにおいて増加しました。従来のような短時間の妨害ではなく、インフラや防御体制に持続的な負荷をかけることを目的とした、より長く大規模な攻撃が増加しています。

これは、短期的な試行的攻撃から、インフラを消耗させる長期的攻撃へのシフトを示しています。攻撃者は、時間をかけてインフラを疲弊させることを狙っているのです。

重要なポイント：

• DDoSは短時間の妨害ではなく持続的攻撃へ
• サービス停止だけでなく性能劣化リスクが増大
• 短期ピーク対応型の防御では不十分
• 長期攻撃は運用コストと顧客影響を増大

3. Webアプリケーションへの攻撃は、依然として自動化ツールによって主導

Webアプリケーションに対する攻撃は、依然として自動化ツールによるものが大半を占めています。攻撃者は、アプリケーションがさまざまなリクエストにどう反応するかを繰り返しテストしています。単発の大規模攻撃ではなく、Cookieの改ざんなどの手法を用いながら、静かに長期間にわたって脆弱性を探るような活動が中心となっています。

全体的な攻撃ボリュームは変動があるものの、その行動パターンは一貫しており、目立つ破壊行為ではなく、持続的かつ自動化されたテストが中心となっています。

重要なポイント：

• 通常トラフィックに見えても常時検査対象
• 静かな攻撃は発見が困難
• 小さな誤設定が重大な問題に発展する可能性
• 防御は常時稼働型である必要性

デジサートのAppSec CTOであるマイケル・スミス（Michael Smith）は次のように述べています。「第4四半期の分析が示しているのは、もはやレジリエンスは一時的なトラフィックや攻撃のスパイクに耐えることではないということです。インターネット帯域の拡大やAisuru、Kimwolfといったボットネットの出現により、組織はDNS、ネットワーク、アプリケーション層すべてにおいて、持続的な需要と攻撃圧力の下で運用できる体制を整える必要があります」

2025年第4四半期版DigiCert RADAR (英文)の全文は、こちらをご覧ください。（英語ページ）

DigiCert RADARについて「RADAR」は、Risk Analysis、Detection、Attack Reconnaissance（リスク分析、検知、攻撃偵察）の略であり、デジサートが四半期ごとに発行するサイバー脅威分析レポートです。同レポートは、組織がサイバー・レジリエンスを強化し、デジタルトラストを維持するための実践的な脅威インテリジェンスを提供します。各号では、デジサートのグローバルネットワークデータから主要なトレンドを抽出し、企業がリスクを予測し、防御を整え、自信を持って対応できるよう支援します。

デジサート（DigiCert、Inc.）について:

米デジサート・インク（本社：ユタ州リーハイ、非公開企業）は、インターネット上で人と企業が電子的な信頼でつながることができるようにする、デジタルトラストの世界的なリーディング・プロバイダーです。そのデジタルトラストを強固にするプラットフォームがDigiCert^® ONEです。パブリックトラストとプライベートトラストの幅広いニーズをめぐって一元的な可視化と制御を実現し、ウェブサイト、企業のアクセスと通信、ソフトウェア、ID、コンテンツ、デバイスを保護します。デジサートは、受賞歴のあるソフトウェアと、標準、サポート、運用に関する業界のリーダーシップとを結び付けており、全世界の主要企業に選ばれるデジタルトラストプロバイダーです。

また、デジサート・ジャパン合同会社は、⽶デジサート・インクの100%間接保有⼦会社です。

最近のデジサートに関するニュースや情報は、デジサートのwebサイトhttps://www.digicert.com/jp/news#pr、もしくは@digicert（英語）をご覧ください。