2023年後半からDDoS攻撃が“爆増” 狙われている業界はどこか？：Cybersecurity Dive

Zayo Groupによれば、2024年上半期のDDoS攻撃は2023年下半期から2倍以上に増加し、106％に達したという。直近ではDDoS攻撃によってMicrosoft Azureが約8時間にわたって機能停止した事例が報告されている。

[David Jones，Cybersecurity Dive]

　通信インフラサービス企業であるZayo Groupの研究者が2024年8月15日（現地時間）に発表したところによると（注1）、2024年上半期のDDoS攻撃は2023年下半期から2倍以上に増加し、106％に達したという。この報告は、2024年上半期にZayoの顧客に対して実行された6万2000件以上の脅威に基づいている。

爆増するDDoS攻撃　狙われる業界はどこか？

　報告によると、2023年に比べてDDoS攻撃は激しさを増しており、2024年上半期は1回当たり約45分間続いたという。攻撃は組織に対して1回当たり約27万ドル、1分当たり約6000ドルの損害を与えている。

　2024年7月下旬にMicrosoftが大規模なDDoS攻撃を公表した数週間後に、この報告は発表された（注2）。攻撃によって「Microsoft Azure」および「Microsoft 365」が約8時間にわたり停止した。Microsoftは「同年11月までにMicrosoft Azureのネットワークでの検証をさらに強化し（注3）、監視も改善する予定だ」と述べている。

　Zayoによると、DDoS攻撃によって最も狙われているのは依然として通信業で、攻撃の57％を占めている。しかし、現在では製造業が最大の攻撃に直面しており、小売業界からその座を奪った。また報告によると、医療業界もより深刻な攻撃に直面している。

　2023年にDDoS攻撃が急増し、攻撃の規模や能力が大幅に向上したことを受けて、この報告は発表された。

　サイバーセキュリティ事業を営むCloudflareによると（注4）、DDoS攻撃は2023年に過去最高を記録した。この結果は、新たに発見されたゼロデイ脆弱性を悪用した大規模なDDoS攻撃「HTTP/2 Rapid Reset」が大きく影響している（注5）。

　この他、クラウドサービスプロバイダーのAkamaiと、金融機関向けの情報分析センターであるFS-ISACが2024年3月に発表した報告では（注6）、金融サービス業界に対するDDoS攻撃が急増していることが明らかになった。

（注1）DDoS Attacks Surge 106% from H2 2023 to H1 2024, Reveals New Zayo Data（Zayo）
（注2）Microsoft confirms Azure, 365 outage linked to DDoS attack（Cybersecurity Dive）
（注3）Azure status history（Microsoft Azure）
（注4）DDoS attack traffic surged in 2023, Cloudflare finds（Cybersecurity Dive）
（注5）Novel zero-day exploits fuel Q3 surge in DDoS attacks（Cybersecurity Dive）
（注6）Financial services sees sharp increase in DDoS attacks as geopolitical tensions rise（Cybersecurity Dive）