Cloudflare Radar's 2021 Year In Review

2021年も新型コロナウィルス感染症の影響下での暮らしが続き、インターネットトラフィックにも影響を受けました。学習とエクササイズは(国によって差はあるものの)何とか通常に近い状態に戻り始めましたが、仕事とコミュニケーションの方法に対しておよそ2年前に始まった影響はまだ続きそうですし、ロックダウンや規制は今後もネット接続の場所や継続時間に影響することでしょう。

さて、Cloudflare Radarの「2021 Year In Review(データで振り返る2021年)」が閲覧可能となりました。インタラクティブなマップとチャートを使って、この1年にインターネット上で起こった変化を調べることができます。Year In ReviewCloudflare Radarの一環です。当社は2020年9月にRadarをローンチし、インターネットの利用と悪用のトレンドを誰でも閲覧可能にしました。

今年は、モバイルとデスクトップのトラフィック対比チャートと、年間の推移を示す攻撃分布図を追加しています。世界で攻撃のピークとなったのは、大事件となったColonial Pipelineへのサイバー攻撃から1か月以上経過した2021年7月初めでした。

また、夏季オリンピックが開催されていた東京でのインターネット活動(の少なさ)や、米国のモバイルトラフィックに見られた11月末の感謝祭の影響など、パンデミック関連の興味深いトレンドもありました。

また、当社の「人気ドメイン — 2021年の振り返り」も併せてご確認ください。TikTok、eコマース企業、宇宙関連企業が大躍進しています。

インターネット:着実に成長(ロックダウンによる急進あり)

2020年は、4月下旬までにロックダウンに起因するインターネットトラフィックの著しい急増が見られ、年末まで高い水準が続きました(2020 Year In Review参照)。2021年は、国によって若干異なる動向が見られました。

2020年はパンデミックに関連して4月から5月に大きなインターネットトラフィックのピークが見られましたが、今年は同じような形のピークはありませんでした。トラフィック増は地域の規制によって分散されました。2021年は1年を通してインターネットトラフィックが世界的に増大し続け、年末が最高になりました(これは、オンラインショッピングなどのカテゴリーが伸びることと、インターネットトラフィックの大半が発生する北半球に寒い季節が到来して人間の挙動に影響を与えることから、通常のトレンドです)。

当社の視点から見て、全世界トラフィックが最高の伸びを見せたのは2021年12月2日で、年初(第一週)からの増加率は20%を超えました。Y軸は、各国の上位ドメイン群のデータに基づき算定したインターネットトラフィックの変化率(%)を表しています。5月にも山型があります(パンデミック関連の現象の可能性があるとして赤で表示)が、昨年の3月~5月に見られたほどの高さではありません。

インターネットトラフィックのスパイク — 全世界 2021年

#1 11月~12月1 (+23%)
#2 9月 (+20%)
#3 10月 (+19%)
#4 8月 (+16%)
#5 5月 (+13%)
112月初め

「Year In Review 2021」のページで国別の動向に見ると、新たな規制やロックダウンが(再び)インターネットトラフィックに影響を与えているのが見てとれます。影響が他国と比べて大きく表れている国がいくつかあります。

下表は、トラフィック増加率が最も高かった月を示しています(パーセンテージはスパイクに注目)。当社の観点からは、9月からの4か月が最もトラフィック増加率が高いのが通常ですが、カナダ、英国、ドイツ、フランス、ポルトガル、韓国、ブラジルではインターネットトラフィックに規制の影響が見られるようで(赤)、1月からの5か月の方が高くなっています。

トラフィック増加率が最高だった月 — 2021年

米国 

#1 11月~12月 (+30%)
#2 10月 (+26%)
#3 9月 (+25%)
#4 8月 (+15%)
#5 May (+13%)

カナダ

#1 11月~12月 (+21%)
#2 10月 (+10%)
#3 4月 (+9%)
#4 5月 (+8%)
#5 3月 (+7%)

英国

#1 11月~12月 (+23%)
#2 3月 (+13%)
#3 10月 (+12%)
#4 2月 (+7%)
#5 9月 (+5%)

ドイツ

#1 11月~12月 (+25%)
#2 10月 (+15%)
#3 5月 (+7%)
#4 2月 (+6%)
#5 9月 (+5%)

フランス

#1 11月~12月 (+24%)
#2 5月 (+14%)
#3 4月 (+13%)
#4 1月 (+8%)
#5 2月 (+7%)

日本

#1 11月~12月 (+32%)
#2 10月 (+28%)
#3 9月 (+28%)
#4 8月 (+24%)
#5 7月 (+18%)

オーストラリア

#1 11月~12月 (+42%)
#2 9月 (+38%)
#3 10月 (+37%)
#4 8月 (+32%)
#5 7月 (+27%)

シンガポール

#1 11月~12月 (+62%)
#2 10月 (+58%)
#3 9月 (+58%)
#4 8月 (+41%)
#5 7月 (+31%)

ポルトガル

#1 February (+38%)
#2 3月 (+23%)
#3 1月 (+22%)
#4 11月~12月 (+18%)
#5 4月 (+17%)

韓国

#1 4月 (+21%)
#2 5月 (+16%)
#3 2月 (+10%)
#4 8月 (+7%)
#5 9月 (+7%)

ブラジル

#1 5月 (+25%)
#2 6月 (+23%)
#3 11月~12月 (+22%)
#4 4月 (+21%)
#5 7月 (+21%)

インド

#1 11月~12月 (+24%)
#2 9月 (+22%)
#3 10月 (+21%)
#4 8月 (+19%)
#5 7月 (+10%)

それらの国のトレンドを見ると、カナダは2月初めからロックダウンがあり、地域によって3月または5月まで続きました。これは2020年に見られた傾向と一致しています。つまり、規制やロックダウンがあると、コミュニケーションや仕事、エクササイズ、学習にインターネットを使う人が増える現象です。

2021年は、ヨーロッパの大半の国で年初から学校を含めたロックダウンや規制があり、オンライン学習が再開されました。これは英国で顕著で、トラフィック増加率は1月~3月に急上昇し、規制緩和と共に下がっています。

The lines here show Internet traffic growth from our standpoint throughout 2020 and 2021 in the UK
グラフは当社の観点から見た英国のインターネットトラフィックの増加(2020年と2021年)を示しています。

同じことがポルトガルでも見られます。2021年1月21日に新たな措置が実施され、年初からの3か月がトラフィック増加率年間上位3位を占め、4月が5位に入りました。

フランスの例も見てみましょう。2021年は4月から5月にかけてロックダウンが再び課され、その間にインターネットトラフィックが増大しました。2020年の初めてのロックダウンに比べれば若干緩やかでしたが、それでも2021年のチャートにはっきり表れています。

ドイツでも5月に同じ状況がありました(4月に在宅勤務がルールとなり、ワクチン接種済みの人に対する緩和措置が始まったのは5月中旬になってからでした)。また、2020年年末から始まったロックダウン(学校も含む)も、2021年2月にはインターネットトラフィックに影響を及ぼしていました。

韓国でも、2021年年初からのロックダウンの影響が2月まで続き、4月と5月にも影響が見られました。

一方、米国の2021年は、初めてのロックダウンがインターネットの成長に著しく影響した2020年と大きく異なります。伸び率が高かったのは5月です。マスクに関するCDCの新ガイドラインが発表されたのが5月半ばでした。

モバイルのトラフィック:感謝祭効果

2021年に全世界で見られたもう一つのトレンドは、モバイルのトラフィック増加率の推移です。当社の視点から全世界を見ると、モバイルトラフィックが比較的多い月(モバイル端末からのネット接続が多くなる月)は、7月と8月(北半球の大半で休暇の月であるのが一般的)でしたが、1月と11月も大幅に増加しました。

「Year in Review」ページでは、新設された「モバイル対デスクトップ」のトラフィック比較もご覧いただけます。モバイルトラフィックの重要性の推移は、国によって異なります

たとえば米国では、年間を通じてデスクトップトラフィックのパーセンテージが高いのですが、2021年は感謝祭 (11月25日)の週に一度だけ、モバイルトラフィックの方が多くなりました。7月のモバイルトラフィックも関連性が高くなっているのがわかります。

英国でも同様のトレンドが見られ、6月、7月、8月にだけ、デスクトップよりモバイルのトラフィックが多くなっています。

所変わってシンガポールでは、モバイルのパーセンテージがデスクトップより高いのが通常で、米国とは全く異なるトレンドが見られます。モバイルトラフィックは5月に高く、デスクトップがモバイルを上回ったのは2月に数日と3月に数日、そして特に10月末以降のみです。

インターネットにアクセスした場所

また、「Year in Review」ページでは、マップから都市を選んで、その都市におけるインターネット利用の年間推移を詳しく見ることができます。サンフランシスコを例にとってみましょう。

下の地図(すべて「Year in Review」サイトで閲覧可能)で、2020年の初め(1月半ば~3月半ば)と4月~5月の完全ロックダウン下の状況を比較することができます。1~3月にはまだある程度の増加(オレンジ)が見られますが、4~5月にはトラフィックの減少を示すブルーが多くなっています。

The red circles shows San Francisco and its surroundings (home of a lot of companies) in a map that compares working hours Internet use on a weekday between two months.
赤い丸は、多くの企業が立地するサンフランシスコとその周辺を示しています。地図は、2か月間にわたるウィークデー就業時間内のインターネット利用を比較したもの。

同じトレンドが2021年の5月には既に見られます。依然としてリモートワークが多かった時期で、とりわけ、従業員がベイエリアの外へ移動したテクノロジー企業ではリモートワークを強力に推進していました。今年6月になってやっと、ある程度のトラフィック増加が見られました(オレンジのエリアが増加)が、サンフランシスコから離れた地域(住宅地)での増加が目立ちます。

ロンドン:ロックダウンからUEFA欧州選手権決勝まで

ロンドンの状況は異なります。2020年初めからの推移を見てみると、ブルーが優勢なロンドン外で3月にトラフィックが増加(1月比)していることがわかります(オレンジで表示)。

インターネット活動が活発化し始めたのは、2020年UEFA欧州選手権がキックオフした6月でした。欧州のいくつかの都市で開催されたこのトーナメントには多くの規制が課され、ロンドンのウェンブリースタジアムでは数試合が行われました。ウェンブリーでは、イタリアがペナルティー戦でイングランドを下した決勝も行われました。しかし、この決勝があった7月と、特に8月にはブルーが再び優勢になりましたので、人々はロンドン地域を去っていたようです。9~10月になってトラフィックはようやく増加に転じますが、増加地点はほとんどが中心市街地の外側でした。

夏季オリンピックの影響は?東京での活動は低レベル

UEFA欧州選手権の後にもう一つ大きなイベントがありました。2020年から延期開催となった東京夏季オリンピックです。この大会(7月下旬~8月初旬)を控えて、新型コロナウィルス感染症の感染者数が増加し、規制が強化された波乱の数か月の様子が、Radarのマップに見てとれます。

選手は参加しましたが、海外はおろか国内からのファンも受け入れず行われた大会は、概ね無観客で実施されました。首都圏に緊急事態宣言が出されたため、一般の観客は入場を許されなかったのです。チャートを見ると、3月に活動が活発化(1月比)し、8月には東京(赤丸)で世界的イベントが行われていたにもかかわらず鈍化(6月比)しているのがわかります。

ポルトガルのリスボンでも、パンデミック関連の興味深いトレンドが見られます。1月半ばからロックダウンが始まり、3月には中心市街地のインターネットトラフィックが減少し、リスボンの外側の住宅地で増加(アニメーションではオレンジ)していることがわかります。ところが、4月にはリスボン周辺でも活動が鈍化し、再び増加に転じたのは規制が大幅に緩和された5月になってからです。

ロックダウンでベルリンのトラフィックが増加

一方、ドイツのベルリンでは異なるトレンドが見られます。ベルリンとその周辺におけるインターネット活動はロックダウンのあった3月と4月は非常に活発(直前2か月比)でした。(ちなみに2020年は、初めて大々的なロックダウンが実施された4月に活動が鈍化しています。)

5月、6月には規制が緩和され、インターネット活動が減少(ブルー)しました。人々がベルリンを去ったか、少なくとも市内であまりインターネットを使っていなかったものと考えられます。8月になってインターネット活動はまた増加に転じましたが、寒い11月、12月に再度減少しています。

サイバー攻撃:7月に来た脅威

全世界的な攻撃は、7月と11月(ブラックフライデーがあった月で、増加率78%)が年間のピークでした。最大のピークは2021年の7月初めで82%に達しました。Colonial Pipelineのランサムウェア攻撃から1か月以上経った頃でした。5月にも東芝の一部に対する攻撃があり、同じ週にアイルランドの医療システムと食肉加工会社JBSへの攻撃がありました。

12月6日の週(Log4jの脆弱性が公表された週)も攻撃が増えました(42%増)。フェイスブックのサービス停止があった10月初めにも、明らかな増加(42%)が見られました。

今年は、特設ページで、主だった国における攻撃分布を初めて確認できるようになりました。

英国では、8月にインターネット経由の攻撃全般に著しいピーク(150%増)があり、その水準が9月まで継続しました。年初にロックダウンがあり、そのためにインターネットトラフィックが増大したことは既に見てきました。2021年1月と、11月下旬のブラックフライデーの週あたりにも攻撃が増加しています。

一方、米国では攻撃の増加は1年を通して均等に見られました。大きく急増したのは、(州によりますが)生徒が学校に戻った8月から9月にかけてで、増加率は65%でした。7月(58%)と、Colonial Pipelineのランサムウェア攻撃があった5月(48%)にも攻撃の急増が見られました。また、11月下旬にもスパイク(29%)があります。

フランスなどでは9月下旬に攻撃のピーク(420%増)があり、ドイツでは6月(425%)と10月(380%)、11月(350%)にも増大しました。

同じトレンドはシンガポールでも見られましたが、増加率はさらに高く、11月下旬には1,000%に達し、同月はこの地域の主要なeコマースイベントである11月11日の光棍節(独身の日)前後にも900%を記録しています。

同地域では、オーストラリアでも9月初めに攻撃が大幅に増加(100%超)しました。日本では5月下旬に攻撃が増えています(40%以上)。

2021年のオンライン活動

昨年は、いくつかの国で最初の大々的ロックダウンが始まった3月下旬以降に、eコマースカテゴリーの活動が急増しました。

ニューヨークでは、2021年11月26日のブラックフライデーに、eコマーストラフィックが年間ピークを迎えました。この日のeコマーストラフィックは全体の31.9%を占め、11月29日のサイバーマンデーが26.6%でそれに次いでいます(サンフランシスコでも同じトレンド)。2020年も、このカテゴリーのピークは11月27日のブラックフライデー(24.3%)でしたが、僅差で2位(23.1%)となったのが最初のロックダウン中の4月22日だったのは興味深い事実です。(ちなみに2021年の4月は、このカテゴリーが占める割合は14%以下でした。)

メッセージングのトラフィックについては、眠らない街ニューヨークでの2021年のピーク(20.6%)が新年を祝う1月1日だったのは、何ら不思議ではありません。

一方、ロンドンでは(プレバレンタイン メッセージ)

しかし、パターンは国や都市、そこに住む人によって異なります。ロンドンでは、2021年のメッセージングトラフィックのピーク(21.5%)は実は2月12日(金曜日)、バレンタインデーの2日前でした。ロンドンのデータを見るついでに、ブラックフライデーが米国以外でもビッグイベントなのかどうかチェックしてみましょう。答えはイエス!eコマーストラフィックのピーク(20.7%)はまさにブラックフライデーの11月26日でした。

ロンドンで利用されたWebサイトのタイプにも、パンデミックの影響が見られました。旅行サイトのピークは8月8日でしたが、割合はわずか1.4%。ミュンヘンでも8月11日の1.1%がピークでした。一方、ニューヨークとサンフランシスコでは、旅行サイトが全トラフィックに占める割合は常に1%未満です。

ヨーロッパに戻って、フランスのパリでは異なるトレンドが見られました。旅行サイトは、パンデミック関連規制が撤廃された週の6月7日に全トラフィックの1.9%を占めました。フランスは6月9日に国外からの旅行者の受け入れを始めました。「光(と恋)の都」パリでメッセージングWebサイトのトラフィックが最も多かったのは1月31日(日曜日)(24.4%)。完全ロックダウンを回避するための制限措置が発表された日です。

ハッカーによる攻撃:2021年の手口

「Year in Review」サイトでは、2021年に最も威力を増した攻撃手法についても調べられます。当然ながら、ハッカーは絶えずツールを実行してWebサイトを攻撃し、APIを圧倒し、データを抜き取ろうとしました。最近では、Log4jの脆弱性によってインターネットの新たな悪用の余地が暴露されました。

いくつか例を見てみましょう。パリでは、チャートに挙げた攻撃のうち、2021年1月14日には「偽検索エンジンボット」が48.3%を占めましたが、4月29日には「SQLインジェクション」が59%に上りました。

Cyberattacks distribution throughout the year in San Francisco
サンフランシスコにおける年間のサイバー攻撃分布

ロンドンでは、1年のうち「ユーザーエージェントの異常」が多い時期があります。サンフランシスコで多いのはたいてい「情報開示」で、特にオンラインショッピング最盛期の11月下旬は増えます。12月には「ファイルインクルード」の脆弱性がより大きなパーセンテージを占めています。

Radarを活用しよう

2021年(と2020年)のデータを調べるなら、Cloudflare Radarの「Year In Review」ページをご活用ください。現行トレンドに関する国別最新データの入手は、Cloudflare Radarのホームページからお始め下さい。