[画像: https://prcdn.freetls.fastly.net/release_image/37639/64/37639-64-27dabb6f4ae7fb27d3be29b80a08ca30-1000x388.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
グローバルでエッジクラウドプラットフォームをリードする Fastly, Inc.(NYSE : FSLY)の日本法人であるファストリー株式会社(カントリー・マネージャー 今野 芳弘)は本日、2025 年第 1 四半期の脅威インサイトレポートを公開しました。本レポートでは、アプリケーション セキュリティにおけるトレンド、攻撃手法、および脅威活動を解説しています。レポートによると、2025 年第 1 四半期のコマース業界への攻撃量は 31% と、2024 年第 1 四半期の 15% から倍増しており、攻撃者の標的が変化していることを示しています。さらに、観測された全インターネット トラフィックの 37% が自動化されたトラフィック(ボット)によるものであり、そのうち 89% は悪意のあるボット トラフィックに分類されることが判明し、オンライン ビジネスが直面する課題を浮き彫りにしています。
企業にとって、有益なボット トラフィックと有害なボット トラフィックを識別することは極めて重要です。悪意のあるボット トラフィックを含む有害なボット トラフィックは、アカウント乗っ取り、広告詐欺、データ窃盗などの脅威を引き起こします。一方で、有益なボット トラフィックの 66% を占める検索エンジン クローラーは、ウェブサイトの可視性とトラフィック増加に貢献します。この違いを認識し、適切に管理することで、企業は不可欠なサービスに影響を与えることなく、有害な活動を阻止できるようになります。
Fastly の Staff Security Researcher である Simran Khalsa は次のように述べています。「インターネット トラフィックに占めるボットの割合が増加する中、有益な自動化と有害な自動化を識別する能力がより重要になっています。ボット トラフィックを適切に管理していないと、インフラや帯域幅、パフォーマンスへの投資が、結果として悪意のある、もしくは非生産的なトラフィックに浪費される可能性があります。」
Fastly の四半期毎の脅威インサイト レポートは、Fastly Next-Gen WAF、Bot Management、DDoS Protection から得られる月間 6.5 兆件のリクエスト データ(※1)に基づいています。これらのソリューションは、主要な e コマース、ストリーミング、メディアおよびエンターテイメント、金融サービス、テクノロジー企業など、幅広い業界の 13 万以上のアプリと API(※2)のセキュリティを保護しています。
2025 年第 1 四半期の主な調査結果は以下の通りです。
- コマース業界への攻撃は、全業界に占める割合が 2024 年第 1 四半期の 15% から、2025 年第 1 四半期には 31% へと倍増
- 観測された全トラフィックの 37% がボットによるもので、そのうち 89% が有害なものに分類
- 有害なボット トラフィックの最大の標的はコマース ウェブサイト(39%)
- 業界別では、ハイテクが最大の標的に(35%)
- 侵害されたパスワードを使用したログイン試行は、2025 年 3 月には 1 日あたり平均 130 万件以上に達し、プロキシ サービスを悪用した自動化攻撃も一因に
セキュリティ チームは本レポートの知見を活用し、防御体制を強化し、リソースの優先順位付けを行い、一般的な脅威に対してより効果的に対応することができます。本レポートはボット対策からアプリケーション層 DDoS、認証情報の不正利用対策まで、実際のテレメトリデータに基づいた実践的なガイダンスを提供しています。
2025 年第 1 四半期脅威インサイトレポート全文は以下よりダウンロードいただけます。
https://learn.fastly.com/security-threat-insights-report
※1:2025 年 4 月 22 日時点での直近 6 か月間の平均
※2:2025 年 4 月 22 日時点
(以上)
Fastly について
Fastly のパワフルでプログラマブルなエッジクラウドプラットフォームは、Webパフォーマンスの向上、セキュリティ強化、そしてグローバル規模でのイノベーションを促進するエッジコンピュート、デリバリー、セキュリティ、オブザーバビリティの提供を通じて、世界のトップ企業による高速で安全かつ魅力的なオンラインエクスペリエンスの実現を支援しています。Fastly の強力かつ最先端のプラットフォームアーキテクチャにより、開発者は安全なWebサイトやアプリケーションの市場投入までの期間を短縮し業界トップレベルのコスト削減を実現できます。国内では日本経済新聞社、ぐるなび、サイバーエージェント、海外では Reddit、Universal Music Group など、世界的に著名な企業が Fastly のサービスを通じてインターネット体験を向上させています。Fastly の詳細については https://www.fastly.com/jp をご覧ください。また、X @FastlyJapan および Facebookでも最新情報をご覧いただけます。
