Cloudflare初の脅威レポートが明らかにするサイバー攻撃の現状と対策

Cloudflare初の『Cloudforce One グローバル脅威レポート』の概要

2026年3月3日、Cloudflare（クラウドフレア）は、初となる「Cloudforce One グローバル脅威レポート」を発表しました。このレポートは、同社の脅威調査チームの専門知識と、その大規模なグローバルネットワークに基づいたデータから構成されています。ここでは、最新の攻撃トレンドや脅威アクターの手法の進化が詳しく説明されており、特にDDoS攻撃の規模やAIの悪用に注目が集まっています。

攻撃手法の進化

レポートによると、脅威アクターはかつてない規模でDDoS攻撃を実行し、AIを駆使して脆弱性を見つけ出し、従来の弱点を狙う攻撃を「侵入」から「ログイン」へと移行させています。Cloudflareは、平均して1日あたり2,300億件の脅威をブロックしており、その背後には常に進化する攻撃手法が存在しています。特に、サイバー攻撃の中には、単なるWebサイトのクラッシュを超えて、給与システムに潜むユーザー権限の取得を目指すものもあります。

ハッカーの戦術

CloudflareのCEO、マシュー・プリンス氏は、「ハッカーは、古くなった脅威インテリジェンスの隙間を巧妙に利用します。我々は、世界最大かつ最も包括的なグローバルセンサーネットワークを構築しており、その情報を共有することで、脅威理解の向上と効果的な防御が可能になる」と述べています。この取り組みにより、ハッカーの行動を難しくし、信頼性の高いインターネットを作り上げることが期待されています。

主要な調査結果

過去1年間でCloudforce Oneは、何兆件ものネットワーク信号を分析し、以下のような重要な結果を得ました：
1. AIによる攻撃の容易化：脅威アクターは大規模言語モデルを悪用し、リアルタイムでのネットワークマッピングやディープフェイクの生成を行っています。これにより、何百もの企業に対してサプライチェーン攻撃が実施されました。
2. 国家支援型攻撃者の動向：中国の国家支援型攻撃者は、北米の通信事業者や政府機関を狙う精密攻撃にシフトしています。重要インフラ内に不正なコードを事前に配置する行動が取られています。
3. 北朝鮮の工作員による偽造IDの使用：北朝鮮のハッカーは、AI生成の偽造IDを利用し、欧米企業の給与システムに侵入しています。
4. 拡大するDDoS攻撃：Aisuruなどのボットネットは国家規模の脅威に進化し、攻撃は過去最高の31.4 Tbpsにまで達しています。

新しい防御のアプローチ

プリンス氏は、攻撃者が常に新たな脆弱性を狙っている現状を踏まえ、組織は「リアルタイムでのインテリジェンスを基に先回りした対策を講じる必要がある」と指摘します。防御側が選択できるのは、情報を武器にして脅威アクターに先手を打つこと、または厳しい状況に取り残されることの二択です。このレポートは、サイバー攻撃の規模、攻撃者の手法の変化を理解し、組織が適切に備えるための指針となるでしょう。