2025年はなぜ違ったのか?
Webセキュリティでは、攻撃件数は毎年増加します。より多くのアプリケーションがインターネットに公開され、より多くのAPIが提供され、より多くの自動化ツールが攻撃者の手に渡ります。そのため「攻撃数が増えた」というだけでは、それ単体で新しいストーリーにはなりません。2025年を特別なものにしたのは、件数だけではありませんでした。
2025年、Web攻撃は2024年の約40億件から62.9億件へと増加しました。これは1年で約56%の増加を意味します。同じ期間に、AI支援型攻撃は著しく拡大し、Layer 7 DDoSの件数は急増し、ボットトラフィックが人間のトラフィックを上回り始め、重要なインフラコンポーネントで影響の大きい脆弱性が相次いで明らかになりました。
しかし本当の変化はより深いところにありました。2025年は、攻撃側の自動化が単に「より多くのリクエストを送るボット」であることをやめ、攻撃チェーンに判断能力を加えた年となりました。AI支援型ツールはペイロードの変種を生成でき、WAFルールを試しながら回避を試み、脆弱性発見を加速させ、一部のシナリオでは人間のオペレーターなしに攻撃チェーンを進めることができました。
そのため、2025年を単なる件数の年としてだけ読むのは不十分です。より正確な読み方はこうです: 2025年は、Web攻撃における規模の拡大がアーキテクチャ上のセキュリティ問題へと転化した年でした。 WAF、DDoS保護、ボット管理、アイデンティティ認識型アクセス、分離、そしてフォレンジック記録は、もはや別々の製品カテゴリではなく、同じ脅威ランドスケープに対する互いを補完する応答となりました。
見出しの数字
2025年の全体像は、いくつかの大きな数字を通して読み取ることができます。それぞれが単体でも重要であり、合わせて読むとより大きな全体像が見えてきます。
攻撃件数は増加しました。攻撃の自動化は成熟しました。DDoSは単なるネットワーク帯域の問題ではなく、アプリケーションロジックの問題となりました。ボットは例外ではなくなり — 初めて全トラフィックの51%を超えました。AIは攻撃の生成と変種化のスピードを高めました。重大なCVEは広く普及したインフラ層に集中しました。2025年がセキュリティチームに与えたメッセージは明確でした: 単一の防御層だけでは、このランドスケープに単独で対応することはできません。
攻撃件数: 56%増加の背後にあるもの
2025年に記録されたWeb攻撃数は62.9億件に達しました。2024年の約40億件というベースラインと比べると、これは大きな増加です。しかしこの増加を「より多くのアプリケーションがインターネットに公開された」とだけ説明するのは不十分です。攻撃対象領域は拡大しました。しかし攻撃件数の増加スピードは、新しいアプリケーションやサービスの数だけでは説明できないほど高いものでした。
この成長の背後には3つの主要な要因がありました。第一に、自動化がデフォルトになりました — ボットトラフィックが全トラフィックの半分以上に達したことで、セキュリティ上の前提が変わりました。もはや、受信リクエストの背後にデフォルトで人間がいると考えることは信頼できません。この変化は特に、credential stuffing、API乱用、コンテンツスクレイピング、価格・在庫の追跡、偽アカウント作成、click fraud、自動脆弱性スキャン、アカウント乗っ取りの試みにおいて顕著に表れました。
第二に、AIが攻撃の自動化をより適応的なものにしました。 2024年には、自動化はほとんどの場合、固定的なスクリプトロジックで動作していました。2025年には、AI支援型攻撃がこのモデルを拡張しました — AIツールはペイロードの変種を生成し、エラーメッセージに応じて新しい試行を準備し、WAFバイパスのための代替的なエンコーディング方式を作り出すことができました。攻撃者はもはや同じ攻撃を繰り返すだけではなく、防御に応じて攻撃を変化させられるようになっています。
第三に、重大なCVEが広く普及したインフラ層に影響を与えました。 2025年に明らかになった一部の重大な脆弱性は、非常に広範な企業の対象領域に影響を及ぼしました — 組織のネットワークエッジ、ドキュメント基盤、フロントエンドフレームワーク、ドキュメント解析サービス、メールシステムといった基本コンポーネントに及びました。大規模な攻撃件数は、これらのCVEが自動スキャンと悪用の試みと結びつくことで、さらに膨れ上がりました。
2025年の重大な脆弱性
2025年には多くの脆弱性が公開されました。しかし一部のものは、影響を与えた対象領域と悪用の可能性ゆえに、その年の脅威ランドスケープで不釣り合いなほど大きな重みを持ちました。
2025年の影響の大きいCVE
| CVE | 時期 | 標的 | なぜ重要だったか |
|---|---|---|---|
| CVE-2025-7775 | 2025年8月 | NetScaler ADC | 企業のネットワークエッジで広く使われるインフラにおける認証不要のRCEリスク |
| CVE-2025-53770 | 2025年7月 | SharePoint | 大企業で広く使われるドキュメント・コラボレーション基盤におけるゼロデイRCE |
| CVE-2025-55182 | 2025年12月 | React 19 / Next.js RSC | モダンなフロントエンドエコシステムで広い対象領域を生み出すRCEクラスのリスク |
| CVE-2025-66516 | 2025年後半 | Apache Tika | ドキュメント解析フローにおけるSSRF/XXEリスク |
| CVE-2025-52691 | 2025年後半 | SmarterMail | メールインフラにおけるファイルアップロードを通じたRCEリスク |
これらの脆弱性に共通していたのは、広範な配布対象領域を持っていたことです。NetScalerのようなADCコンポーネントは組織のネットワークエッジに存在します。SharePointのようなシステムはドキュメント、アイデンティティ、内部ワークフローと結びついています。ReactやNext.jsのようなフレームワークはモダンなWebアプリケーションの大部分に関わります。Apache Tikaのようなドキュメント解析コンポーネントはユーザーのアップロードと直接やり取りします。メールサーバーは長らく価値の高い標的です。これらの脆弱性は単なる技術的弱点として見るべきではありません — それぞれが、組織の重要な業務フローがいかに広く共通するコンポーネントに依存しているかを示しました。2025年は、サプライチェーンおよびフレームワークレベルの脆弱性が、開発チームだけでなく、アプリケーション配信およびセキュリティアーキテクチャのチームにとっても直接的なリスクとなることを思い出させました。
AIのシフト: 補助ツールから攻撃の手段へ
2025年の最も重要な変化の一つは、攻撃側におけるAIの役割の変化でした。これまでの年では、AIは主に支援ツールとして見られていました — フィッシング文の作成、コード片の生成、単純なスクリプトの準備、攻撃ドキュメントの要約といったタスクに使われていました。2025年には、この役割が拡大しました。
AIは攻撃チェーンのより能動的な一部となりました。ペイロード生成、変種試行、脆弱性発見、エクスプロイトの適応、クレデンシャルの悪用、自律エージェントのフローの中で、より明確に使われるようになりました。この変化は3つの結果を生みました。
AIシフトがもたらした3つの結果
ペイロードの変種化が加速
WAFやIDSシステムは特定のパターンに基づく検出ロジックで動作します — 既知の攻撃クラスを大規模に捕捉するため、依然として価値があります。しかしAI支援型のペイロード生成は、攻撃者が同じ目的を達成する多数の変種を作り出すことを容易にしました。あるペイロードがブロックされると、異なるエンコーディング、異なるパラメータ構造、異なる構文、異なるネスト、異なるリクエスト形式を試すことができます — AIによって、より速く、より幅広い変種で。特にregexベースのWAFアプローチに負荷をかけました。
攻撃チェーンがより自律的に
2025年の一部のレポートは、単一の自律エージェントが人間のオペレーターなしに、広い地理的範囲に分散した数百のファイアウォールを標的にできることを示しました。人間のオペレーターが各ステップを手動で実行する必要がなくなると、攻撃能力は人員数に縛られなくなります。エージェントは偵察を行い、エラーが出れば戦略を変え、エクスプロイトの変種を試し、結果を報告できます — これは防御側の時間的プレッシャーを高めます。
2026年のMythosは2025年の延長だった
2026年、AnthropicがClaude Mythosモデルを公開しないという決定は、大きな転換点のように見えました。しかしその下地は2025年に形成されていました。年を通じて、AI支援型の攻撃能力が高まり、エージェント型システムがより多くのタスクを担い、従来の検出アプローチに負荷をかける様子が見られました。Mythosの発表はこのトレンドの延長であって、始まりではありません。2025年はAIの脅威という観点では準備の年ではなく、転換の年として読むべきです。
DDoSの進化: ボリュームとアプリケーション層が同時に拡大
DDoSの側面では、2025年は2つの異なる方向で注目を集めました。一方ではボリューメトリック攻撃が新たな上限に達し、もう一方ではLayer 7 DDoSがはるかに速く成長しました。この2つを同じ脅威として捉えるのは誤りです — それぞれ異なる影響、異なる検出方法、異なる緩和戦略を持っています。
ボリューメトリックDDoS: 29.7 Tbpsの水準
Aisuruボットネットによる2025年10月の攻撃は、ボリューメトリックDDoSの新たな上限を作り出しました。この種の攻撃の標的はアプリケーションロジックではありません — 目的は帯域、ネットワークインフラ、エッジ容量、またはアップストリーム接続を飽和させることです。防御には広範なネットワーク容量、分散スクラビング、anycastアーキテクチャ、アップストリームとの連携、L3/L4レベルでの高速フィルタリングが必要です。ボリューメトリック攻撃の上限はなお上昇しています — DDoSの容量計画は過去の年次統計ではなく、より積極的な増加見込みに基づいて行うべきです。
Layer 7 DDoS: より少ないノイズ、より大きな損害
Layer 7 DDoSが2025年に約550%成長したことは、より重要なトレンドを示しました。これらの攻撃はアプリケーションロジックを標的とします — ネットワーク的な件数は低いかもしれませんが、アプリケーションにとってコストの高いエンドポイント(検索、ログイン、カート、レポート生成、APIクエリ)に負荷をかけます。外見上は正当なHTTPトラフィックのように見えることがあります。防御にはアプリケーションの認識が必要です: エンドポイントコスト分析、行動ベースの検出、ボット管理、セッション単位のレート制限、アイデンティティ認識型ポリシー、キャッシュ/ワークロードの分離、WAF統合。DDoSはもはや帯域だけの問題ではなく、アプリケーションのレジリエンスの問題です。
業界別の影響
2025年、Web攻撃はすべての業界に影響を与えました。しかし一部の業界は、件数と影響の両面で際立っていました。
金融サービス
年を通じて最も価値の高い標的。バンキングポータル、決済システム、顧客認証フロー、APIベースの金融サービス、モバイルバックエンドシステムが、credential stuffing、DDoS、API乱用、不正自動化の標的となりました。リスクは停止だけではありません — アカウント乗っ取り、金融取引の操作、顧客データの漏洩、規制上の影響も直接的な影響です。
重要インフラ
エネルギー、通信、運輸、公共サービス、産業制御システムは、2025年に影響の大きい標的として際立ちました。SCADAおよびICSのインターフェースは、運用継続性の要件のため、従来のITシステムとは異なる方法で管理されます。重要インフラへの攻撃は、データセキュリティだけでなく、運用の安全性と公共への影響の観点からも評価すべきです。
API中心の事業
SaaS、フィンテック、開発者プラットフォーム、モバイルアプリのバックエンドにとって、API対象領域は2025年の主要な標的の一つとなりました。API攻撃では、従来のWebページの挙動とは異なるパターンが見られます — 攻撃者はエンドポイントを直接標的にし、トークンを悪用し、パラメータ操作を行い、認可境界をテストします。APIセキュリティはWebセキュリティのサブカテゴリではありません。それ自体が独立した一次的な対象領域です。
小売・eコマース
ボットトラフィックが最も集中的に影響した業界の一つ。credential stuffing、価格スクレイピング、在庫の買い占め、偽アカウント作成、クーポンの悪用、click fraudが年を通じて増加しました。攻撃の目的は多くの場合、直接システムを乗っ取ることではなく、経済的価値を引き出すことです。在庫を消費する、価格情報を盗む、プロモーションを悪用する、広告予算を消費することも、深刻なセキュリティおよび収益の問題です。
ヘルスケア
ランサムウェア、患者ポータルへの攻撃、PHIの漏洩、クレデンシャルの悪用の観点で圧力にさらされ続けました。医療データは長命で価値が高いため、攻撃者にとって依然として魅力的です。患者ポータルやオンラインサービスが増えるにつれ、Webの対象領域も拡大します。根本的な問題はプライバシーだけではありません — サービスの継続性と患者の安全も直接影響を受けることがあります。
政府・公共部門
スパイ活動、停止、そして公共の信頼を標的とするキャンペーンの焦点であり続けました。攻撃者のプロファイルはより多様です — サイバー犯罪グループ、国家支援アクター、ハクティビストグループ、機会主義的なボットネットワークが、同じ対象領域を異なる目的で攻撃することがあります。重要なトレンドは、サイバー犯罪と国家連携の活動の境界線がさらに曖昧になったことでした。
OWASP Top 10:2025は何を語っているか?
OWASP Top 10の2025年版は、Webセキュリティにおける変化を方法論のレベルでも示しました。2つの新しい項目が特に注目を集めました。
A03 ソフトウェアサプライチェーンの不具合は、いまやWebアプリケーションセキュリティの公式な主要カテゴリの一つとなりました。これはオープンソースパッケージだけに関するものではありません — ビルドプロセス、CI/CDシステム、コンテナイメージ、署名チェーン、AIコーディングアシスタント、サードパーティのサービス統合も、この項目の一部として考えるべきです。
A10 異常な状態のハンドリング不全は、アプリケーションが通常のフローでどう動作するかだけでなく、エラー、負荷、遅延、データ欠落、想定外の状態、エッジケースに直面したときどう振る舞うかも、セキュリティの問題とします。
最も注目すべき順位変更の一つは、セキュリティ設定ミスの上昇です。誤って設定されたクラウドストレージ、欠落したセキュリティヘッダー、過剰な権限を持つデフォルト、誤ったCORS設定、公開された管理インターフェースが、2025年の多くのインシデントの根底にありました。この変化は重要なメッセージを伝えます: モダンなWebセキュリティにおいて、脆弱性は単なるコードの誤りではありません。アーキテクチャ、設定、サプライチェーンの誤りです。
Injectionカテゴリの後退も、この観点で意味があります。モダンなフレームワーク、パラメータ化されたクエリ、SASTツールが、従来のinjectionリスクを低減しました。しかしこれはWebセキュリティが容易になったことを意味しません。リスクは別の領域へ移動したのです。
2025年に始まったアーキテクチャの変化
2025年、セキュリティの議論は製品中心からアーキテクチャ中心へとより強く傾き始めました。特に価値の高いアプリケーションについて、次の問いがより頻繁に問われました: 攻撃者が一つの層を突破したら何が起こるのか? この問いは、検出およびブロックの層の隣に構造的なコントロールを置きました。
Remote Browser Isolationが主流化
RBIは長らくニッチなセキュリティコントロールとして見られていました。2025年末から2026年初頭にかけて、大手セキュリティベンダーがRBIへの投資を増やしたことが、この認識を変えました。AI支援型攻撃、prompt injection、エンドポイントリスク、価値の高いアプリケーションがクライアントに直接公開されることが、分離を中心的なコントロールへと押し上げました。アプリケーションはユーザーのデバイス上では動作しません。ユーザーはピクセルのストリームだけを見ます。
多層防御が復権
2025年は、単一製品でセキュリティを解決する時代が終わったことを改めて示しました。WAFは必要でしたが、単体では十分ではありませんでした。DDoS保護は必要でしたが、アプリケーションロジックを知らなければ不完全でした。ボット管理は必要でしたが、アイデンティティの文脈なしでは限定的でした。購買側の会話は「どのWAFか?」という問いから「これらの層はどう連携するのか?」という問いへ移りました。モダンな脅威ランドスケープは、単一の製品バリアではなく、連携する層を必要とします。
フォレンジック記録が基本コントロールに
侵害のウィンドウが狭まるにつれ、インシデント後の再構成がより重要になりました。攻撃が数秒で進行する場合、アラートを生成するだけでは不十分です。セキュリティチームは後から何が起きたかを理解できなければなりません: どのセッションが影響を受けたか、どのユーザーがどの画面にアクセスしたか、どのリクエストが送られたか、どのデータが閲覧されたか、どのログが改ざんされようとしたか。完全なセッション記録、スマートなスクリーンショット、リクエスト/レスポンスのキャプチャ、クリックチェーン、完全性保護されたログが基本となりました。
ゼロトラストが運用段階へ
ゼロトラストは長らくアーキテクチャ図にとどまる目標として扱われてきました。2025年には、より多くの組織にとって運用上の必要性となりました。すべてのリクエストはアイデンティティの文脈で評価され、サービス間の暗黙の信頼は前提とされず、ユーザーが一度受け入れられたからといってシステム全体で安全とはみなされず、権限は最小の範囲で付与され、リスクの文脈が継続的に評価されます。AI支援型攻撃が加速し、パッチのウィンドウが狭まる環境で、より重要になりました。
2025年に始まった一部のトレンドは、2026年に加速します。AIの攻撃能力は増加し続けるでしょう — 脆弱性発見、エクスプロイトの適応、WAFバイパス、prompt injection、ボット管理の回避、エージェント型の攻撃チェーンがより重要になります。防御チームはAIを単なる補助ツールとしてだけでなく、攻撃能力としてもモデル化する必要があります。デフォルトコントロールのアプローチは加速します: 検出と応答は依然として必要ですが、価値の高いアプリケーションについては単体では十分ではなくなります。より多くの組織が、一部の攻撃は検出される前に進行すると想定し、最初の侵害が成功した場合でも攻撃者の行動範囲を制限するようにシステムを設計するでしょう。規制圧力(DORA、NIS2、AI Act)はより目に見えるものになります — 運用レジリエンス、サプライチェーンリスク、サードパーティへの依存、インシデント報告とガバナンスが前面に出てきます。セキュリティチームは攻撃をブロックするだけでなく、自らのコントロールを証明できる必要があります。
TR7の各層は2025年のランドスケープにどう応えるか
TR7プラットフォームは、2025年に際立った脅威クラスに対して、単一の製品バリアではなく、層状のWAAPアプローチで応えます。各層には異なる役割があります。価値はこれらの層が連携することから生まれます。
件数とパターンに対するWAF
既知のエクスプロイトの試み、プロトコル違反、一般的な攻撃パターン、重大なCVEを狙ったスキャンに対応する基本層。React2Shell、NetScaler、SharePoint、Tikaなど広い影響を持つ脆弱性が現れたとき、WAFのマネージドルールはパッチが適用されるまで重要なリスク低減層を提供します。WAFは既知の一般的な攻撃を軽減しますが、単体ですべての脅威ランドスケープを解決するわけではありません。
Layer 3、4、7におけるDDoS保護
2025年は、DDoSがボリューメトリックとアプリケーション層の両方向で成長したことを示しました。保護はL3/L4レベルにとどまるべきではありません — Layer 7攻撃にはアプリケーションの認識、行動分析、エンドポイントコスト、ボットの識別が必要です。TR7の多層DDoSアプローチは、両方のクラスを併せて扱います。
51%時代のためのボット管理
ボットが全トラフィックの半分を超えると、ボット管理はオプションではなくなります。TR7 Bot管理は、行動フィンガープリント、TLS/HTTP/2シグナル、IP/ASNコンテキスト、セッションフロー、意図分類によって自動トラフィックをカテゴリに分けます。必要なボットには許可を与え、許容可能なボットは制限し、敵対的なボットはブロックし、認可されたAIエージェントは別のポリシー文脈で評価します。
ゼロトラスト姿勢のためのAGS
TR7 AGSは、アプリケーションアクセスをアイデンティティ、コンテキスト、リスクポリシーを通じて管理します。すべてのセッションは認証と認可の文脈で評価されます — ユーザー、デバイス、場所、アプリケーション、リスクレベル、ポリシーの判断がアクセスプロセスの一部となります。価値の高いアプリケーションへのアクセスにおいて、従来のネットワーク内信頼の前提を低減します。
価値の高いアプリのためのZeroLeak
2025年の最も重要な教訓の一つ: 一部のアプリケーションは保護されるだけでなく、クライアント側の対象領域から切り離される必要があるということ。ZeroLeakは機密性の高いWebアプリケーションを分離環境で実行します — ユーザーのデバイスにDOM、JavaScript、APIレスポンス、セッショントークンは送られません。検出優先のアプローチでは不十分な領域における構造的なコントロールです。
フォレンジック記録
侵害のウィンドウが秒単位に縮まると、インシデント後の再構成が重要になります。TR7のフォレンジック記録層 — 完全なセッション動画、スマートなスクリーンショット、クリック/ナビゲーションの追跡、単語単位のキー記録、完全性保護されたインシデントログ — は、セキュリティチームに後から何が起きたかを理解する手段を提供します。コンプライアンスのためだけでなく、実際のインシデント対応のために必要です。
結論: 2025年は警告であり、2026年は実行の年になる
2025年のWeb攻撃ランドスケープは、企業のセキュリティが先送りしてきた一部のアーキテクチャ上の問いを前面に押し出しました。攻撃件数は増加しました。ボットは多数派になりました。AIは攻撃チェーンに入りました。Layer 7 DDoSは成長しました。重大なCVEは広く普及したインフラ層に影響を与えました。サプライチェーンリスクは拡大しました。フォレンジック記録と分離はより重要になりました。
この全体像に対して、より多くのルール、より多くのアラート、より多くのダッシュボードだけで応えることはできません。2026年に備えて臨みたい組織は、セキュリティを層状かつアーキテクチャ的に扱う必要があります。
WAFは既知の攻撃を軽減します。DDoS保護は継続性を守ります。ボット管理は自動トラフィックを分類します。AGSはアイデンティティ認識型のアクセスを提供します。ZeroLeakは価値の高いアプリケーションを分離します。フォレンジック記録はインシデント後に事実を可視化します。
2025年の主要な教訓: 脅威は単に増大しただけではなく、防御モデルを変えるほど加速し、多様化した。
参考資料
Webアプリケーション攻撃件数とトレンドの年次計測。https://www.indusface.com/blog/key-vulnerability-statistics/
最も影響の大きいCVEの年末総括。https://strobes.co/blog/top-cves-of-december-2025/
実務者視点の脆弱性レトロスペクティブ。https://www.intruder.io/blog/top-vulnerabilities-2025
OWASPのフラッグシップのリスク順位の2025年版。https://owasp.org/Top10/2025/0x00_2025-Introduction/
その年の注目すべきサプライチェーン侵害の報道。https://www.infosecurity-magazine.com/news-features/five-flaws-exploited-2025-software/
2026年に万全の備えで臨む
2025年のランドスケープは、企業のセキュリティが先送りしてきたアーキテクチャの議論を不可避なものにしました。TR7 WAAPプラットフォームは、WAF、DDoS保護、ボット管理、AGS、ZeroLeakによる視覚的分離、フォレンジック記録の各層を併せて配置することで、2026年の脅威環境に対する多層防御アプローチを提供します。目的は攻撃を検出することだけではありません — 攻撃者が一つの層を突破しても、アプリケーションの対象領域、アクセス範囲、影響領域を制限することです。
TR7プラットフォームを見る