1日に約330万回ものサイバー攻撃を検知 攻撃総数は前年比154％に増加し過去最高を記録

■攻撃元国（増加率）


[画像3]https://digitalpr.jp/simg/2575/103856/700_393_2025021016054867a9a54c4d05b.png


さらに、攻撃元の国別増加率のランキングが上記になります。2024年は、世界各国で大規模な選挙が実施される中、分散型サービス妨害攻撃（DDoS攻撃）をはじめとするサイバー攻撃が頻発しました。インドネシアの大統領選挙、台湾の総統選挙、EUの欧州議会選挙などの重要な政治イベントが実施された国が、上記の表の増加率ランキングの多くを占めています。

独立行政法人情報処理推進機構（IPA）で発表された「情報セキュリティ10大脅威 2025」（※2）の調査によると、分散型サービス妨害攻撃（DDoS攻撃）や、地政学的リスクに起因するサイバー攻撃がTOP10にランクインしました。

DDoS攻撃は、Webサイトやアプリのサービス停止を狙う攻撃です。攻撃側のコストは比較的低い一方で、重要インフラや企業の業務継続性に重大な影響を及ぼす可能性があります。
2024年の年末に観測されたDDoS攻撃の増加は、世界規模のボットネット活動と関連している可能性があり、多くの国で攻撃の頻度が高まったことが確認されています。

また、攻撃の発信元として特定の国が急激に増加している要因として、地政学的リスクの高まりとそれに伴うハッカー集団の活動の活発化が挙げられます。選挙・国際紛争・経済制裁などの局面で、国内外のハッカー集団による攻撃が増えやすく、特にDDoS攻撃や情報操作を目的としたサイバー攻撃が頻発する傾向にあります。

なお、本レポートで特定された攻撃元の国は、攻撃者がサーバを中継点として利用するケースも考えられるため、攻撃の発信源を確定的に示すものではありません。

■ 主な攻撃種別


[画像4]https://digitalpr.jp/simg/2575/103856/700_395_2025021016072467a9a5ac0c003.png


今回の調査期間における主な攻撃種別の攻撃状況を見ると、全体の総数は増加しているものの主だった傾向は2023年とさほど大きくは変わっていない状況です。最も多い攻撃種別は、攻撃の対象を探索・調査、また無作為に行われる単純な攻撃で脆弱性を探すなどの「攻撃の予兆」である「Web scan」が42％を占めています。続いて脆弱性スキャンツールなどを利用したBotによる攻撃である「Bad user agent」が全体の17％を占めています。また、これまで注目されていなかったPHPのテストフレームワーク「PHPUnit」を狙った攻撃も、2024年第2四半期に850万件増加した後、引き続き増加していることが確認されました。