2025年初頭のWebアプリケーションへのサイバー攻撃、1日約692万件・1秒で約80回！【サイバーSC調べ】

サイバーセキュリティクラウドは、2025年第1四半期（2025年1月1日～3月31日）を対象とした「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表した。同社のクラウド型WAF「攻撃遮断くん」、およびパブリッククラウドWAFの自動運用サービス「WafCharm」で観測したサイバー攻撃ログを集約し、分析・算出している。

Webアプリケーションに焦点を当てて調査を実施

2025年第1四半期（2025年1月1日～3月31日）に検知された総攻撃数は3億6,595万6,552件、1ホストあたりでは47,884件だった。2月には、IoTボットネット「Eleven11bot」を使ったDDoS攻撃が国内外で報告されるなど、ボットネットを利用した大規模攻撃が目立ったという。

調査期間中、もっとも攻撃件数が多かった日は2025年3月14日で、検知件数は692万2,969件にのぼった（1秒あたり約80回）。前年1Qの1日平均攻撃件数は約229万8,029件だったため、約3倍に相当することとなる。

3月10日に、Webサーバ「Apache Tomcat」の新たな深刻なリモートコード実行脆弱性「CVE-2025-24813」が公表され、3月12日にポーランドからこの脆弱性を悪用した初期攻撃が確認された。その後、攻撃は世界中に急速に拡散。3月14日には利用者が多いGitHub Actions「changed-files」がサイバー攻撃の被害を受けて一時的に乗っ取られるサプライチェーン攻撃が発生した。ホワイトデーとも重なったことで、特に攻撃件数が集中したと推察される。

2025年Q1の攻撃元国ランキングでは、例年どおりアメリカ・日本・ロシアが上位を占めた一方で、前年同期では25位だった「南アフリカ」が9位に急浮上した。ルーマニアも11位から4位にランクアップしており、これまでとは異なる地域が目立った。

攻撃種別の状況では、全体傾向は変わらないものの、対象の探索・調査などの“攻撃準備”である「Web scan」が52%まで増大した。

その他では、PHPアプリの単体テストを行えるフレームワーク「PHPUnit」への攻撃が、前年に引き続き増加傾向にあることも判明したとのこと。

調査概要

• 【調査対象】クラウド型WAF「攻撃遮断くん」、およびパブリッククラウドWAFの自動運用サービス「WafCharm」で観測したサイバー攻撃ログを分析集計
• 【調査時期】2025年1月1日～3月31日