Cloudflare Radarの2025年版Year in Review (1年の振り返り)を公開しました。これは、Cloudflareが1年間に観測したインターネットの動向や傾向を当社が持つ広範なネットワークの視点を基にまとめた、6回目となる年次レビューです。
125以上の国/地域、330都市に渡りグローバルに展開するCloudflareのネットワークは、1秒あたり平均8,100万件以上のHTTPリクエストを処理しており、ピーク時には毎秒1億2,900万件以上のHTTPリクエストを処理しています。さらに、毎秒約6,700万件の(権威+リゾルバ)DNSクエリにも対応しています。Cloudflare Radarでは、これらのWebおよびDNSサービスから得られるデータに、他の補完的なデータセットを組み合わせることで、インターネット全体のトラフィック、ボット、セキュリティ、接続性、DNSのパターンと傾向に関するほぼリアルタイムの洞察を確認することができます。
Radar Year in Review(1年の振り返り)では、リアルタイムではなく、このデータを活用して2025年を振り返る形でお伝えします。インタラクティブなチャート、グラフ、マップを組み込むことで、トレンドや測定値を選択して、経年および地域間で探索・比較したり、「Year in Review」のグラフを共有・埋め込みできるようにしています。
2025年版Year in Review (1年の振り返り)では、2025年1月1日から12月2日までのデータを使用して、トラフィック、AI、採用状況と使用状況、接続性、セキュリティ、メールセキュリティの6つのセクションで構成しています。一貫性を保つため、算出方法は過去のYear in Reviewと同じものを使用しています。また、今年は新たに、複数のAI関連指標、グローバルなスピードテストアクティビティ、超帯域幅消費型DDoS攻撃の大規模化進行状況など、いくつかのデータセットも追加しています。特設サイトでは200を超える国・地域の傾向が公開されていますが、データが十分でない小規模または人口の少ない地域は除外されています。一部の指標は全世界でのみ表示され、国/地域を選択すると表示されない場合があります。
本記事では、Year In Review(1年の振り返り)特設サイトの主要セクションから得られた重要な調査結果と興味深い観察結果を紹介します。併せて、主要なインターネットサービスに見られるトレンドに焦点を当てたブログ記事「最も人気のあるインターネットサービス」も再掲載しています。
2025年版Year in Review特設サイトをご覧いただき、ご自身の国や地域のデータセットや指標の詳細を探り、2024年以降の推移や、関心のある他の分野との比較をご覧いただくことをお勧めします。
Year in Review(1年の振り返り)が、2025年のインターネットに大きな足跡を残した混乱、進歩、指標を理解するための、価値あるツールとなれば幸いです。
それでは詳しい内容に入りましょう。
2025年の世界のインターネットトラフィックは19%増加し、特に8月から大幅な成長を見せました。➜
上位10の最も人気のあるインターネットサービスでは、前年比でいくつかの順位の変動が見られる中、新たなサービスもカテゴリー別ランキングに登場しました。➜
Starlinkのトラフィックは2025年に倍増し、新たに20か国/地域以上からのトラフィックも追加されています。➜
Googlebotは今年も検索インデックス作成とAIトレーニングの目的とした活動で数百万のCloudflareのお客様サイトをクロールし、2025年も引き続きCloudflareに対する最大数のリクエストを記録しました。➜
人間によるWebトラフィックのうちポスト量子暗号化されたトラフィックの割合は52%に増加しました。➜
検証済みのボットトラフィックの4分の1以上はGooglebotのよるものでした。➜
2つの目的で使用されるGooglebotからのクロール量は、他のAIボットやクローラーを圧倒的に上回るものでした。➜
2025年には、AIによる「ユーザー操作」系のクロール活動が15倍以上に増加しました。➜
HTMLリクエストトラフィックのうちGooglebot以外のAIボットによるものが4.2%である一方、Googlebot単独で4.5%を占める結果となりました。➜
Anthropicは、主要なAIおよび検索プラットフォームの中で、Crawl-to-refer(クロール対参照)比率が最も高くなっています。➜
AIクローラーは、robots.txtファイル内で最も頻繁に完全拒否されたユーザーエージェントでした。➜
Workers AIでは、Metaのllama-3-8b-instructモデルが最も人気のあるモデルであり、最も人気のあるタスクタイプはテキスト生成でした。➜
世界のモバイルデバイスのトラフィックのうちiOSデバイスが35%を占め、多くの国ではデバイスのトラフィックの半分以上を占めています。➜
2025年、全世界のHTTP/3とHTTP/2を使用するWebリクエストの割合はわずかに増加しました。➜
JavaScriptベースのライブラリとフレームワークは、依然としてWebサイト構築に不可欠なツールです。➜
自動化されたAPI呼び出しの約20%は、Goベースのクライアントからのものでした。➜
検索エンジンではGoogleは依然として首位を保持し、続くYandex、Bing、DuckDuckGoを大きく引き離しています。➜
ブラウザではChromeがプラットフォームやオペレーティングシステム全体で依然として首位を保持していますが、iOSではSafariが最大のシェアを占めています。➜
2025年に世界中で観測された174件の主要なインターネット障害のほぼ半分が、政府指示による地域的および国家的なインターネット接続遮断によるものでした。➜
世界全体で観測されたデュアルスタックリクエストの3分の1未満がIPv6経由で行われていたのに対し、インドでは3分の2を超えました。➜
ヨーロッパ諸国はいずれもダウンロード速度が最も高く200 Mbps超を記録し、スペインは、測定されたインターネット品質のすべての測定指標において、一貫して上位に入りました。➜
ロンドンとロサンゼルスは、2025年にCloudflareスピードテストが特に多く実施された都市でした。➜
117の国と地域において、リクエストトラフィックの半分以上はモバイルデバイスから発生しています。➜
Cloudflareのネットワークを経由する全世界のトラフィックの6%が、悪意のあるトラフィックである可能性、またはお客様定義の設定に基づき、当社のシステムにより軽減されました。➜
世界のボットトラフィックの40%は米国からのもので、Amazon Web ServicesとGoogleクラウドが世界のボットトラフィックの4分の1(25%)を占めています。➜
2025年、最も標的となったのは「人・社会」分野の組織でした。➜
RPKI有効経路の割合と、対象となるIPアドレス空間の割合として測定されるルーティングセキュリティは、2025年を通して継続的に改善されました。➜
超帯域幅消費型DDoS攻撃の規模は、年間を通して大幅に増加しました。➜
Cloudflareが分析したメールの5%以上が悪意のあるメールと判定されました。➜
悪意のあるメールで最も多かった脅威は、偽装リンク、なりすまし、ブランド詐称でした。➜
.christmasおよび.lolのトップレベルドメインから送信されたメールのほぼすべてが、スパムまたは悪意のあるものと判定されました。➜
2025年の世界のインターネットトラフィックは19%増加し、特に8月から大幅な成長を見せました
Year in Reviewでは、トラフィックの推移傾向を把握するため、2025年の第2暦週(1月12日~18日)の1日平均トラフィック量(ボットトラフィックを除く)を基準値として使用します。(これは、第2暦週が冬休みと正月が終わり、人々が「通常」の学校や仕事のルーティンに戻る時期であることが理由です)。トラフィックの傾向グラフに表示されている増減率は、基準値に対する相対的な変化値であり、国/地域の絶対的なトラフィック量を表すものではありません。トレンド線は7日間の移動平均を用い、日単位の急激な変動をならしています。
2025年のトラフィック増加は、いくつかの段階を経て発生したように判断できます。4月中旬までは概ね横ばいで、基準値の数パーセント以内で推移し、その後5月にかけて成長し、基準値を約5%上回る水準となり、8月中旬まで+4~7%の範囲内で推移しました。その後成長が加速し、9~11月にかけて着実に上昇し、年間成長率のピーク19%に達しました。11月後半の増加も後押しとなり、2025年の成長率は2024年に観察された17%の増加率よりも約10%高い水準となりました。過去数年間は、年後半にトラフィック増加が加速する傾向が見られましたが、2022~2024年に見られた7月から始まっていた加速が今年は数週間遅れて現れた理由は不明です。
2025年のインターネットトラフィックの動向(全世界)
ボツワナは、11月8日にベースライン比+298%という最も高いピークを記録し、期間終了時点でも+295%でした(この成長の要因については、後述のStarlinkのセクションで詳しく説明します)。年間を通じてトラフィックが2倍以上になったのは、ボツワナとスーダンのみでしたが、他にも一時的に+100%以上の増加を記録した国・地域は複数ありました。
2025年のインターネットトラフィックの動向(ボツワナ)
インターネットにおける長時間の障害の影響は、グラフ上でもはっきりと確認できます。たとえば、10月29日に選挙当日の抗議活動を受けてタンザニア政府がインターネット遮断を実施しました。この停止は1日で解除されたものの、10月30日~11月3日にも別の停止が実施されました。遮断開始前の国内トラフィックは基準値を40%以上上回っていましたが、遮断措置により最終的には基準値を70%以上下回り、急激な変化となりました。個の遮断が解除されるとトラフィックはすぐに回復しました。同様のパターンはジャマイカでも見られ、10月28日のハリケーン「メリッサ」の上陸前にインターネットトラフィックが急増し、嵐によって停電とインフラの被害が発生した後、大幅な減少を記録しました。嵐の通過後、トラフィックは回復し始め、12月初旬までに基準値をわずかに上回る水準に戻りました。
2025年のインターネットトラフィックの動向(タンザニア)
2025年のインターネットトラフィックの動向(ジャマイカ)
上位10の最も人気のあるインターネットサービスでは、前年比で順位の変動が見られる中、新たなサービスもカテゴリー別ランキングに登場
Year in Reviewでは、年初から11か月間の累計データを対象に分析しています。「総合」ランキングリストに加え、世界中の数百万人のユーザーから当社の1.1.1.1パブリックDNSリゾルバーへのトラフィックに関する匿名クエリデータの分析に基づき、9つのカテゴリでサービスをランク付けしています。これらのランキングでは、同一インターネットサービスに属する複数のドメインは、1つのサービスとして集計しています。
GoogleとFacebookが引き続きトップテン中上位2位を獲得しました。上位10の顔ぶれは2024年のランキングと同じものの、中位で順位変動があり、Microsoft、Instagram、YouTubeが順位を上げ、Amazon Web Services(AWS)が1つ、TikTokが4つ順位を下げる結果となりました。
2025年の上位インターネットサービス(全世界)
生成AIサービスでは、ChatGPT(OpenAI)が引き続き首位を維持しました。一方で、業界の変化の速さを示すように、ランキングには動きも見られました。Perplexity、Claude(Anthropic)、GitHub Copilotなどが順位を上げ、2025年のトップ10に、Google Gemini、Windsurf AI、Grok(xAI)、DeepSeekが新たにランクインしました。
2025年の上位生成AIサービス(全世界)
他のカテゴリーでも、ランキングの変動が見られ、eコマース分野ではShopee(「東南アジアと台湾における主要なeコマースオンラインショッピングプラットフォーム」)が新たにランクインし、動画ストリーミング部門ではHBO Maxがランキングに加わりました。これらのカテゴリー別ランキングや特定のサービス別の傾向については、別のブログ記事で詳しく解説しています。
また今年は、国・地域別のランキング(総合/生成AI/SNS/メッセージング)も新たに公開しています。(2024年は総合のみでした)。
Starlinkのトラフィックは2025年に倍増し、新たに20か国/地域以上からのトラフィックも追加
SpaceXの衛星インターネットサービスStarlinkは、未整備地域や航空機・船舶での通信手段として利用が広がっています。2025年における同サービスの利用動向を把握するため、Starlinkの主要自律システム(AS14593)からのリクエストトラフィック量の集計を分析しました。グラフのトレンド線に表示されるリクエスト量は、7日間の移動平均を表します。
2025年、全世界のStarlinkからのトラフィックは一貫して増加しており、リクエストの総量は年間で2.3倍に増加しました。新たにサービス提供が始まった国/地域では、数日以内に急増する傾向が見られ、その傾向は2025年も続くと予想されます。
2025年のStarlinkトラフィックの成長(全世界)
@Starlinkが新たに利用可能になった20以上の国/地域ではまさにその現象が確認され、提供後数日以内に、これらの地域におけるStarlinkのトラフィックが急増しました。アルメニア、ニジェール、スリランカ、シント・マールテンがこれにあたります。
サービス提供国として明示されていない地域からのStarlinkトラフィックも確認されましたが、Starlinkが公開しているgeofeedに、これらの国/地域に関連付けられたIPv4/IPv6プレフィックスが含まれていることから、Starlinkでは、利用者が機器とともにサービスを持ち運んで使える(ローミングできる)ため、こうした通信は、その地域でローミング利用しているユーザーによるものと考えられます。
2025年のStarlinkトラフィックの成長(ニジェール)
2025年以前からサービスが提供されていた国/地域では、ベナン(51倍)、東ティモール(19倍)、ボツワナ(16倍)と、特に大きな成長が見られました。(Starlinkのサービス開始は、ベナンが2023年11月、東ティモールが2024年12月、ボツワナが2024年8月)。
2025年のStarlinkトラフィックの成長(ボツワナ)
Amazon Leo、Eutelsat Konnect、中国の千帆などの同様のサービスも、衛星コンステレーションの拡充を進め、商用提供に向けて成長を続けています。今後は、これらのサービスについてもトラフィック量の増加状況を分析していきたいと考えています。
Googlebotは今年も検索インデックス作成とAIトレーニングの目的とした活動で数百万のCloudflareのお客様サイトをクロールし、2025年も引き続きCloudflareに対する最大数のリクエストを記録しました
2025年にCloudflareが観測した、IPv4インターネット全体からのリクエスト通信量を把握するために、ヒルベルト曲線を使った可視化を行いました。ヒルベルト曲線を使うことで、IPv4アドレスの並びを、近いアドレス同士が近くに配置される2次元の図として表現できます。これは、IPv4アドレス空間全体を俯瞰するのに適しています。この視覚化では、IPv4アドレスを/20プレフィックス単位でまとめて表示しています。つまり、最も拡大した状態では、1つのマスが4,096個のIPv4アドレスからのトラフィックを表しています。このようにまとめることで、可視化に使用されるデータ量を適切な規模に抑えています。可視化の詳細については、ブログ記事「2024年版Year in Review」をご覧ください。
2025年にCloudflareへ送られたリクエスト数が最も多かったIPアドレスブロックは、3年連続でGoogleの「66.249.64.0/20」でした。これは、検索インデックスの作成やAIトレーニング用にコンテンツを取得するためにGooglebot Webクローラーが使用したいくつかのブロックのうちの1つです。Cloudflareのネットワーク上には非常に多くのWebサイトがあることと、Googlebotの積極的なクロール活動を考慮すると、GooglebotのIPアドレスブロックがリクエストトラフィックソースの上位に再びランクインしたことは、驚くべきことではありません。このGooglebotのプレフィックスは、Rackspace Hostingが公表しているIPv4アドレス空間の大きなブロックの一部である146.20.240.0/20の4倍近くのIPv4リクエストトラフィックに相当します。Rackspaceはクラウドおよびホスティング事業者としてさまざまな種類の顧客やアプリケーションを支えているため、Cloudflareに向けられたこのトラフィックがどの用途にあたるものかは不明です。
2025年に最も多くのリクエストを発生させたアドレスブロックを示すヒルベルト曲線の拡大図
今年は、自律システム(ASN)の検索機能を可視化に追加し、IPv4環境全体におけるネットワークプロバイダーのIPアドレス保有状況の分散状況を確認できるようにしました。
一例としてAS16509(AMAZON-02、AWSで使用)を見ていただくと、Amazonが数年にわたって大量のIPv4アドレス空間を取得した結果が分かります。もう1つの例が、米国で最大級のIPv4アドレス空間をアナウンスしているプロバイダーの1つであるAS7018(ATT-INTERNET4、AT&T)です。この自律システム番号から見られるトラフィックの多くは、1983年からAT&Tが所有する1600万以上のIPv4アドレスのブロックである12.0.0.0/8から発生しています。
2025年にCloudflareへトラフィックを送信したAS7018のIPv4アドレスブロックを示すヒルベルト曲線
人間によるWebトラフィックのうちポスト量子暗号化されたトラフィックの割合は52%に増加しました
「ポスト量子」とは、将来的に十分な性能を持つ量子コンピュータによって復号される可能性のある、現在のデータを傍受・保存する能力を持つ攻撃者による「Harvest Now, Decrypt Later(今収集して後で解読する)」と言う驚異からデータを保護するための新たな暗号技術群を示します。Cloudflare Researchチームは、2017年からポスト量子暗号の研究に取り組んでおり、ポスト量子インターネットの最新状況について定期的に情報を公開しています。
2024年に大幅な伸びを見せたポスト量子暗号化トラフィックの世界的な割合は、2025年は年初の29%から12月上旬には52%へとほぼ倍増しました。
2025年のポスト量子暗号を用いたTLS 1.3トラフィックの増加(全世界)
ポスト量子暗号化トラフィックの割合は28か国/地域で年間を通じて2倍以上となり、プエルトリコは20%から49%、クウェートは13%から37%とほぼ3倍と大幅な伸びを見せました。
これら3つの地域を含む複数の国/地域では、9月中旬に急激な増加が見られました。これは、AppleがOSアップデートを公開し、「TLSで保護された接続は、TLS 1.3において量子耐性を備えたハイブリッド鍵交換への対応を自動的に通知する」仕様が導入された時期と重なっています。クウェートとプエルトリコでは、リクエストトラフィックの半分以上がモバイルデバイスからのものであり、両地域とも約半分がiOSデバイスからのものです。そのため、このソフトウェアアップデートによってポスト量子トラフィックの割合が大幅に増加したのは当然の結果と言えるでしょう。
2025年のポスト量子暗号を用いたTLS 1.3トラフィックの増加(プエルトリコ)
実際に、iOS 26が正式リリースされた9月以降、AppleのiOS端末からのポスト量子暗号化トラフィックの割合が大幅に増加しました。リリースからわずか4日後、iOSデバイスからのポスト量子サポートを使用したリクエストの世界的な割合は、2%弱から11%に増加しました。その後も増加は続き、12月上旬には、iOSデバイスからのリクエストの25%以上がポスト量子暗号化を使用するようになりました。
検証済みのボットトラフィックの4分の1以上はGooglebotのよるものでした
Cloudflare Radarに新しく追加されたボットディレクトリでは、検証済みボットと署名付きエージェントに関する、その運営者、カテゴリ、使用しているユーザーエージェント、関連ドキュメントへのリンク、トラフィックの傾向を含む豊富な情報を確認することができます。検証済みボットとは、一連の要件に準拠したうえで、Webボット認証またはIP検証によって正当性が確認されたボットです。署名付きエージェントとは、エンドユーザーが操作するエージェントで、Webボット認証の実装によって署名が検証されたエージェントで、通常のエージェントとは別に定められた要件セットを満たす必要があります。
Googlebotは、検索インデックス作成とAIトレーニングを目的としてウェブサイトのコンテンツをクロールするために使用されており、2025年を通してCloudflareが確認した中で最も活発なボットでした。2月中旬から7月中旬にかけて最も活発で、4月中旬にピークを迎え、検証済みボットからのトラフィックの28%以上を占めていました。Googleが運用する他のボットも一定量の通信を発生させており、例えばGoogle AdsBot(Google広告が配信されるWebサイトを監視するために使用)、Google Imageプロキシ(電子メールメッセージに埋め込まれた画像を取得およびキャッシュするために使用)、およびGoogleOther(複数のGoogle製品チームが、公開コンテンツを取得するために使用)などが挙げられます。
次に活発だったのが、AIのトレーニングのためにコンテンツをクロールするOpenAIのGPTボットで、今年上半期のクローリング活動にはばらつきが見られたものの、検証済みボットトラフィックの約7.5%を占めました。MicrosoftのBingbotも、検索インデックス作成とAIトレーニングのためにWebサイトコンテンツをクロールしており、年間を通じて検証済みボットトラフィックの6%を占め、比較的安定した活動を示しました。
2025年の検証済みボットトラフィックの動向(全世界)
検索エンジン用とAIトレーニング用のクローラーはカテゴリ別に見た場合の最も活発なクローラーですが、この傾向はGooglebotやGPTBotなどの主要ボットが強く影響しています。検索エンジンクローラーは検証済みボットトラフィックの40%を占めており、AIクローラーはその半分にあたる20%でした。また、検索エンジン最適化(SEO)関連のボットも活発であり、検証済みボットからのリクエストの13%以上を占めていました。
2025年の検証済みボットトラフィックのカテゴリ別動向(全世界)
2つの目的で使用されるGooglebotからのクロール量は、他のAIボットやクローラーを圧倒的に上回るものでした
9月のCloudflareのブログ記事では、責任あるAIボットに関する原則について提案しています。その1つが「AIボットは1つの明確な目的を持ち、それを宣言すべき」という考え方です。一方で、RadarのAIボットのベストプラクティス概要では、GoogleやMicrosoftのように、複数の目的を持つクローラーを運用している事業者が存在することも指摘しています。
Googlebotは、検索エンジンのインデックス作成とAIトレーニングの両方の目的でクロールしているため、今年のAIクローラーの概要に含めました。2025年、そのクロール量は他の主要なAIボットを圧倒的に上回りました。リクエストトラフィックは、2月中旬から増加し始め、4月下旬にピークを迎え、その後7月下旬にかけて徐々に減少しました。その後、年末にかけて再び緩やかに増加しました。Bingbotも同様に2つの目的を持つボットですが、そのクロール量はGooglebotのごく一部にとどまります。それでもBingbotのクロールアクティビティは、年間を通じて概ね増加傾向を示しました。
2025年のAIクローラートラフィックの動向(全世界)
OpenAIのGPTBotは、OpenAIの生成AI基盤モデルのトレーニングに使用する目的でコンテンツをクロールします。年間を通じて活動はかなり変動が大きく、6月にピークを迎えましたが、11月末時点では年初よりやや多い水準で終えています。
OpenAIのChatGPT-User(利用者がChatGPTまたはCustomGPTに質問した際にWebページを訪問するボット)は年間を通じてクロール量が持続的に増加しています。2月中旬以降には週ごとの利用パターンがより明確になり、これは学校や職場での利用が増加していることを示唆しています。ピーク時のリクエスト量は、年初の最大16倍に達していました。また、6月から8月にかけて活動が落ち込む時期が見られましたが、これは多くの学生が夏休みに入り、多くの社会人も休暇を取得する時期と重なっています。
OAI-SearchBot(ChatGPTの検索機能でWebサイトを検索結果として表示するために使用されるボット)のクローリング活動は、8月までは緩やかに増加し、その後8月から9月にかけて複数回の急増が発生しました。10月に入ると増加ペースがさらに加速し、10月下旬のピーク時には年初の約5倍に達しました。
2025年のOpenAIクローラーのトラフィックの動向(全世界)
AnthropicのClaudeBotによるクローリングは、今年上半期に実質的に倍増しましたが、後半には徐々に減少し、年初より約10%高い水準に戻りました。PerplexityのPerplexityBotは、1~2月は緩やかな増加にとどまりましたが、3月中旬から4月にかけて大きく増加しました。その後、10月までは緩やかな増加が続き、11月には再び大幅な増加を見せ、年末には年初の約3.5倍に達しました。
2025年のClaudeBotトラフィックの動向(全世界)
2025年のPerplexityBotトラフィックの動向(全世界)
一方、2024年に有力だったByteDanceのBytespiderのクロール量は他のトレーニング用のボットを下回っており、昨年の減少傾向が今年も続く結果となりました。
2025年には、AIによる「ユーザー操作」系のクロール活動が15倍以上に増加しました
AIボットのクローリングの主な目的は3つあります。1つ目は、AIモデルのトレーニングを目的としたWebサイトのコンテンツ収集。2つ目は、AIプラットフォームで利用できる検索機能のためのWebサイトのコンテンツのインデックス化。3つ目は、チャットボットに寄せられたユーザーの質問に応じてWebサイトにアクセスする、ユーザー操作目的のクロール活動です。検索目的のクローリングには、検索拡張生成(RAG)のためのクローリングも含まれる場合があります。RAGは、モデルの再学習やファインチューニングを行わずに、コンテンツ提供者が自分のデータをLLMの生成結果に反映できる仕組みです。(このほか、目的が不明なものは4つ目の「未申告(Undeclared)」として分類されています)。
このうち最もトラフィック量が多いのはモデルトレーニングのためのクローリングであり、ピーク時には検索目的のクローリングの7~8倍、ユーザー操作目的のクローリングの32倍にも達します。トレーニング目的のトラフィックの数値は、OpenAIのGPTBotに大きく影響されており、そのため、年間を通して非常によく似たパターンを示しました。
検索目的のクローリングは3月中旬までが最も活発でしたが、その後約40%減少しました。以降は緩やかに回復したものの、調査期間の終わりには、年初より10%弱低い水準となりました。
一方、ユーザー操作目的のクロールは、2025年初時点では3つの目的の中で最も少なかったものの、1〜2月にかけて2倍以上に増加し、3月初旬に再び倍増しました。その後も年間を通して成長を続け、1月から12月初旬までに21倍以上に成長しました。この成長は、OpenAIのChatGPT-Userボットのトラフィック傾向と非常によく一致しています。
2025年のユーザーアクション系クローラーのトラフィックの動向(全世界)
HTMLリクエストトラフィックのうちGooglebot以外のAIボットによるものが4.2%である一方、Googlebot単独で4.5%を占める結果となりました
2025年、AIボットによって生成される大量クロールによるトラフィック量の多さにもかかわらず、そのWebサイトに対する実際のユーザーの訪問に繋がらないといったコンテンツ所有者の悩みがたびたび話題になりました。この影響をより正確に把握するため、Cloudflareでは、顧客全体のHTMLコンテンツへのリクエストを対象に、通信元を「人間」「AIボット」「AI以外のボット」の3種類に分類して分析しました。(ここではHTMLコンテンツのみを対象としているため、すべてのコンテンツタイプを分析するRadarの数値とは割合が異なります)。また、Googlebotは非常に活発であることと2つの目的を兼ね備えているため、本分析では別枠として扱っています。
2025年を通して、AIボットからのトラフィックは、HTMLリクエストの平均の4.2%を占めました。ただし、この割合は年間を通じて大きく変動し、4月上旬には2.4%まで低下し、6月下旬には6.4%まで上昇しています。
一方、非AIボットは、2025年初めにはHTMLページへのリクエストの約50%を占め、人間による通信より7ポイント多い状態でした。この差は、6月の最初の数日間で25ポイントまで拡大しました。しかし、6月中旬からこの差が縮小し、9月11日以降は、人間によるHTMLトラフィックの割合が非AIボットを上回る時期もありました。12月2日現在、人間のトラフィックはHTMLリクエストの47%、非AIボットは44%を占めています。
Googlebotは特にクロール量が多く、今年はHTMLリクエストの4.5%を占めました。この割合は、AIボットの合計をわずかに上回っています。年初に2.5%弱で始まった割合は、その後4か月で急速に増加し、4月下旬には11%に達しました。その後、数か月かけて年初と同水準まで低下し、年の後半に再び成長し、最終的に5%となりました。この推移は、上述の通りGooglebotのクローリング活動の変化をほぼ反映したものになっています。
2025年のHTMLトラフィックのボットタイプ別割合(全世界)
Anthropicは、主要なAIおよび検索プラットフォームの中で、Crawl-to-refer(クロール対参照)比率が最も高くなっています
7月1日に、RadarでCrawl-to-refer(クロール対参照)比率の指標を公開し、特定のAIまたは検索プラットフォームがサイトをクロールする頻度に対する実際のユーザーの訪問への転換率を追跡できるようにしました。この比率が高いほど、多くクロールしている一方で、実際のユーザーの訪問に転換できていないことを意味します。
この指標は変動が大きく、クローリングの活動量や参照トラフィックの変化によって、日々の値が上下します。この指標では、「特定の検索エンジンやAIプラットフォームに関連付けられたユーザーエージェントからのリクエストのうち、Content-Type が text/html で返されたリクエストの総数」を、「同じ検索エンジンやAIプラットフォームに関連するホスト名がRefererヘッダーに含まれているHTMLリクエストの総数」で割って比較しています。
Anthropicは、今年はCrawl-to-refer(クロール対参照)比率が最も高く、最大で500,000:1に達しましたが、1月から5月にかけてはかなり不安定な状況でした。指標の規模と不安定さの両方は、この期間の参照トラフィックが少なかったことが原因と考えられます。その後、比率はより安定しましたが、依然として他の比率よりも高く、約25,000:1~約100,000:1の範囲でした。
OpenAIの経時的な比率はかなり変動が大きく、3月には3,700:1に達しました。GPTBotのクローリング活動の安定化と応答元Webサイトへのリンクを含むChatGPT検索機能の利用が増加したことがこの結果につながった可能性として考えられます。回答内のリンク経由で参照元を訪問するユーザーが増えたことが、比率低下につながった可能性があります。(クロールトラフィックが同程度かそれ以上の割合で増加していなかったと仮定した場合)。
Perplexityは、主要なAIプラットフォームの中でCrawl-to-refer(クロール対参照)比率が最も低く、年初は100:1を下回っていましたが、3月下旬には700:1を超えて急上昇し、同時にPerplexityBotからのクロールトラフィックの急増が見られました。急増後に落ち着き、ピーク比の値はおおむね400:1を下回り、9月以降は200:1を下回る状態が続きました。
検索プラットフォームの中では、Microsoftの比率が木曜日に最低レベルに達し、日曜日にピークを迎えるといった週単位の周期的な変動が観測されました。ピーク比率は、年間を通じて概ね50:1~70:1の範囲内でした。GoogleのCrawl-to-refer(クロール対参照)比率は3対1強でしたが、4月を通して着実に上昇し、最大で30:1の高水準に達しました。ピークに達した後、7月中旬にかけてやや不規則に減少し、3:1まで低下しましたが、2025年後半には緩やかに増加しています。DuckDuckGoの比率は、2025年の第1四半期から第3四半期までは1:1を下回っていましたが、10月中旬に1.5:1に急上昇し、その後も高い水準を維持しました。
2025年のAI・検索プラットフォームのCrawl-to-refer(クロール対参照)比率(全世界)
AIクローラーは、robots.txtファイル内で最も頻繁に完全拒否されたユーザーエージェントでした
robots.txtファイルは、RFC 9309で正式にRobots Exclusion Protocol(ロボット排除プロトコル)として定義されている、コンテンツ所有者がWebクローラーに対して、Webサイトのどの部分へのアクセスを許可するかを指示するために使用できるテキストファイルです。robots.txtファイル内の指示を使用することで、検索およびAIクローラーに対し、Webサイト全体または特定の部分へのアクセスを明示的に許可または拒否することができます。ただし、robots.txtの指示は法的・技術的にアクセスを強制的に制御するものではなく、あくまで「立ち入り禁止」の意思表示にすぎません。とはいえ、Cloudflareが提供するマネージドrobots.txtを使用すれば、サイトの既存のrobots.txtを自動的に更新(ない場合は新たに作成)し、主要なAIボットの運営者に対し、コンテンツをAIモデルのトレーニングに使用しないよう指示するディレクティブを含めることができます。さらに、CloudflareのAI Crawl Controlを使用することで、robots.txtの指示に違反するアクセスを検知し、サイト所有者が問題のあるユーザーエージェントからのリクエストをブロックできるようになります。
Cloudflare Radarでは、上位10,000件のドメインのうちrobots.txtファイルを設置している件数、特定のクローラーのユーザーエージェントに対してサイト全体(full)、または1部分(partial)を対象としたallow(許可)/disallow(拒否)ディレクティブの件数を分析しています。(このコンテキストでは、「full」はサイト全体に適用されるディレクティブを指し、「partial」は特定のパスまたはファイルタイプに適用されるディレクティブを指します)。「Year in Review」特設サイトでは、2025年を通じたこれらのディレクティブの変化を紹介しています。
ディレクティブでfully disallowed(完全に拒否)されている件数が最も多いユーザーエージェントは、GPTBot、ClaudeBot、およびCCBotなど、AIクローラーに関連するものです。一方、検索インデックス作成用とAIトレーニング用の両方に使用されるGooglebotとBingbotクローラーに対するディレクティブは、ログイン画面などのコンテンツではない部分を対象にしたpartial disallow(部分的な拒否)が多いという傾向が見られました。これら2つのボットに対してサイト全体に適用されたディレクティブは、年間を通して確認されたdisallow(拒否)ディレクティブの総数から見ると、ごくわずかな割合に過ぎませんでした。
Robots.txtに記載されたdisallow(拒否)ディレクティブ件数(ユーザーエージェント別)
robots.txt 内で明示的に記載されたallow(許可)ディレクティブの数は、disallow(拒否)に比べてかなり少数でした。allow(許可)がデフォルト動作であるためと考えられます。Googlebotは、明示的なallow(許可)ディレクティブの数が最も多いものの、その半分以上はpartial allow(部分的な許可)でした。AIクローラーを対象とするallow(許可)ディレクティブが見られたドメインの数は減少している一方、OpenAIのクローラーを対象とするディレクティブは、明示的なfull allows(完全許可)へとより傾倒しています。
Google-Extendedは、Webサイトの運営者が、Googleが自身のサイトからクロールしたコンテンツをGeminiモデルのトレーニングに使用するかどうか、またはGoogle検索インデックスからGeminiにサイトコンテンツを提供するかどうかを制御するために使用できるユーザーエージェントトークンです。また、Google-Extendedを対象とするallow(許可)ディレクティブの数は年間で3倍になりました。年初はpartially allowed(部分的な許可)が中心でしたが、年末にはサイトへの完全なアクセスを明示的に許可するディレクティブの数が増加しました。
Robots.txtに記載されたallow(許可)ディレクティブ件数(ユーザーエージェント別)
AIモデルの進化は急速に進んでおり、テキストや画像の生成、音声認識、画像分類などの高度なタスクが可能なモデルが次々と登場しています。Cloudflareは、こうしたAIモデルの提供者と緊密に連携し、これらのモデルのリリース後すぐにWorkers AIが対応できるようにしています。また、最近Replicateを買収したことで、対応モデルの種類を大幅に増やしています。2025年2月から、私たちはRadar上で、利用されているモデルの人気度やそれらのモデルが担うタスクの種類を、顧客アカウントの利用割合に基づいて可視化ししています。
年間を通じて、Metaのllama-3-8b-instructモデルが脅威のアカウントシェア(36.3%)を占め、続くOpenAIのwhisper(10.1%)とStability AIのstable-diffusion-xl-base-1.0(9.8%)を合わせた3倍以上を占めていました。MetaとBAAI(北京智源人工智能研究院)は、いずれも複数のモデルがトップ10にランクインしており、上位10モデルだけでアカウントシェアの89%を占め、残りは多数のモデルに分散するロングテール構造になっています。
2025年のWorkers AIで最も人気のあるモデル(全世界)
モデルの人気に引きずられる形で、タスクの利用傾向も決まり、テキスト生成、テキストから画像生成、自動音声認識が上位を占めています。テキスト生成は、Workers AIの顧客アカウントの48.2%で使用されており、テキストから画像生成の12.3%、自動音声認識の11.0%と比較して、約4倍の利用率です。
2025年のWorkers AIで最も人気のあるタスク(全世界)
これまで紹介してきた年初来の分析に加えて、ここでは特定時点でどのようなものがクロール対象となっているかを見ていきます。なお、ここで紹介するインサイトは、Year in Review特設サイトには含まれていません。
Year in ReviewのAIセクションでは、コンテンツ所有者の所在地に関係なく、世界全体でのAI ボットおよびクローラーのトラフィックを対象に分析しています。ここでは視点を変え、2025年10月のデータを使用して、請求先住所が特定の地域にある顧客のサイトに対して特に多くクロールしているボットを調べたところ、どの地域でもGooglebotが最も多く、35~55%を占めていることがわかりました。
OpenAIのGPTBotまたはMicrosoftのBingbotは、2番目に活発であり、クローリングシェアいずれも13~14%を占めています。北米、ヨーロッパ、オセアニアの先進国において、BingbotはAIクローラーを大きく引き離し、首位を維持しています。しかし、南米やアジアの急成長市場に拠点を置くサイトの場合、GPTBotはBingbotを僅差で上回っています。
地域 | 上位クローラー |
|---|
北米 | Googlebot(45.5%)
Bingbot(14.0%) Meta-ExternalAgent(7.7%) |
南米 | Googlebot(44.2%)
GPTBot(13.8%)
Bingbot(13.5%) |
欧州 | Googlebot(48.6%)
Bingbot(13.2%)
GPTBot(10.8%) |
アジア | Googlebot(39.0%)
GPTBot(14.0%)
Bingbot(12.6%) |
アフリカ | Googlebot(35.8%)
Bingbot(13.7%)
GPTBot(13.1%) |
オセアニア | Googlebot(54.2%)
Bingbot(13.8%)
GPTBot(6.6%) |
2025年10月のデータをもとに、顧客の業種別にAIクローラーの活動量を分析した結果、小売業とコンピュータソフトウェアが常に最も多くのAIクローラーのトラフィックを集めており、この2業界だけで全体の40%以上を占めていることが判明しました。
上位10位のうち、他のサービスによるクローリング活動の割合はごくわずかでした。これらの上位10の業界が全体の70%弱を占めており、残りは他の業界に分散するロングテール構造になっています。
業界別AIクローリング活動割合(2025年10月)
世界のモバイルデバイスのトラフィックのうちiOSデバイスが35%を占め、多くの国ではデバイスのトラフィックの半分以上を占めています
世界のモバイル端末に搭載されているOSは、AppleのiOSとGoogleのAndroidが2大巨頭として君臨しています。年間を通じたクライアントOS別のトラフィック分布の算出は、各Webリクエストに含まれるUser-Agentヘッダーの情報を分析することで行うことができます。Android端末は、幅広い価格帯、形状、機能があるため、世界のモバイルデバイスのトラフィックの大部分を占めています。
世界全体では、iOSからのトラフィックの割合は前年比でわずかに増加し、2025年には2ポイント上昇して35%となりました。iOSのトラフィックシェア上位国を見ると、モナコが70%と最も高く、デンマーク(65%)、日本(57%)、プエルトリコ(52%)が続き、これらを含む合計30の国と地域で、モバイルデバイスのトラフィックの50%以上を占めています。
2025年のモバイルデバイストラフィック量のOS別分布(全世界)
Androidの利用率が高い国や地域では、シェアが大幅に拡大しました。2025年時点でAndroidの普及率が90%を超える地域は27あり、パプアニューギニアの97%が最も高く、スーダン、マラウイ、バングラデシュ、エチオピアでも95%以上を記録しました。175か国/地域のモバイル端末トラフィックの50%以上をAndroidが占め、その中で最も低かったのはバハマの51%でした。
iOSとAndroidの利用状況の分布(2025年)
2025年、全世界のHTTP/3とHTTP/2を使用するWebリクエストの割合はわずかに増加しました
HTTP(ハイパーテキスト転送プロトコル)は、Web通信の基盤となるプロトコルです。過去30年以上の間に何度か大きな改訂が行われてきました。1996年に初めてHTTP/1.0が規格化され、続いてHTTP/1.1が1999年に、HTTP/2が2015年に定められました。2022年に標準化されたHTTP/3は、QUICとして知られる新しいトランスポートプロトコル上で動作するという大幅なアップデートが適用されました。基盤となるトランスポートにQUICを使うことで、HTTP/3はより迅速に接続を確立できるほか、パケットロスやネットワーク変更の影響を軽減することで、改善されたパフォーマンスを提供できます。HTTP/3はデフォルトで暗号化を提供するため、使用することで攻撃のリスクを軽減できます。
2025年の世界全体では、Cloudflareへのリクエストの50%がHTTP/2、29%がHTTP/1.x、残りの21%はHTTP/3経由で行われました。これらの割合は2024年とほぼ同じで、HTTP/2とHTTP/3はいずれもわずかに増加(1ポイント)した程度にとどまっています。
2025年のトラフィックのHTTPバージョン別分布(全世界)
HTTP/3の利用は、国/地域の面でも着実に広がっています。昨年、HTTP/3経由でリクエストの3分の1以上を送信している国/地域が8つあることを確認しました。2025年には、15の国/地域がリクエストの3分の1以上をHTTP/3経由で送信しており、ジョージア州の38%の採用率は、2024年の最高採用率であるレユニオンの37%をわずかに上回りました。(過去のデータを見ると、ジョージア州のHTTP/3の採用率は年初には約46%と高い水準でしたが、その後は横ばいで推移しています)。アルメニアは、HTTP/3の採用率が前年比で最も増加し、25%から37%に急上昇しました。
一方で、香港、ドミニカ、シンガポール、アイルランド、イラン、セーシェル、ジブラルタルの7つの国/地域では、ボットによるHTTP/1.xトラフィックが多いため、HTTP/3の利用率は10%未満にとどまりました。
JavaScriptベースのライブラリとフレームワークは、依然としてWebサイト構築に不可欠なツールです
現代的なWebサイトを提供するためには、多数のライブラリやフレームワーク、さらに外部ツールやプラットフォームを適切に組み合わせる必要があります。これらが連携して動作することで、高速で機能が豊富かつ安定したユーザー体験が実現されます。例年どおり、Cloudflare RadarのURLスキャナーを使用して、上位5,000ドメインに関連するWebサイトをスキャンし、11のカテゴリに分けた最も人気のあるテクノロジーとサービスを分析しました。
今回の調査で、jQuery(高速、小型、かつ機能豊富なJavaScriptライブラリ)が、Slick(画像カルーセルを表示するために使用されるJavaScriptライブラリ)よりも8倍多くのサイトで検出されました。Webインターフェース構築向けのJavaScriptフレームワークでは、Reactが引き続き最多で、Vue.jsの約2倍のサイトで使用されていることがわかりました。また、プログラミング言語/技術ではPHP、node.js、Javaが依然として最も人気が高く、Ruby、Python、Perl、Cなど他の言語を大きく引き離しています。
上位Webサイト技術、JavaScriptライブラリカテゴリー(2025年)
WordPressは引き続き最も利用されているコンテンツ管理システム(CMS)ですが、調査対象サイトに占める割合は47%に低下しました。減少分は、複数の競合CMSがシェアを伸ばしたことで分散しています。マーケティング自動化プラットフォームではHubSpotとMarketoが引き続きトップとなり、両者を合わせたシェアは前年比で10%増となりました。A/BテストツールではVWOのシェアが前年比で8ポイント上昇し、Optimizelyとの差をさらに広げました。一方、2023年9月に廃止されたGoogle Optimizeのシェアは14%から4%に低下しました。
自動化されたAPI呼び出しの約20%は、Goベースのクライアントからのものでした
アプリケーションプログラミングインターフェース(API)は、現代的な動的なWebサイト、Webベースアプリケーション、ネイティブアプリケーションの基盤となる仕組みです。これらのサイトやアプリケーションは、利用者ごとに適した情報を提供するために、自動化されたAPI呼び出しに大きく依存しています。Cloudflareによって保護され配信されるWebトラフィックを分析することで、APIエンドポイントへのリクエストを特定できます。さらに、それらのリクエストのうち、ブラウザやネイティブモバイルアプリを使用する人間からのものではないと判断されたAPI関連リクエストにヒューリスティックを適用することで、APIクライアントの実装に使われている主な言語を把握できます。
2025年には、自動化されたAPI呼び出しの20%がGoベースのクライアントによって実行され、2024年のGoの12%のシェアから大幅な増加となりました。Pythonのシェアも前年比で9.6%から17%にまで成長しました。Javaは3位に急浮上し、シェアは2024年の7.4%から11.2%に達しました。昨年2位であったNode.jsは、2025年にはわずか8.3%までシェアを下げ、4位に転落。一方、.NETはトップ5の下部に留まり、わずか2.3%に留まりました。
最も多く採用されている自動化APIクライアント言語(2025年)
検索エンジンではGoogleは依然として首位を保持し、続くYandex、Bing、DuckDuckGoを大きく引き離しています
Cloudflareは、数百万の顧客のWebサイトやアプリケーションを保護していることから、検索エンジンの市場シェアを把握できる独自の立場にあります。この立場を活用し、2021年第4四半期以降、私たちはこのデータに基づく四半期ごとのレポートを公開しています。当社は、HTTPのReferer ヘッダーを使って、お客様のサイトやアプリへトラフィックを送信する検索エンジンを識別し、市場シェアは、全体の集計値に加え、端末の種類やOS別にも分析しています。(端末の種類とOSの判別は、HTTPリクエストヘッダーのUser-AgentとClient Hintsを基に行っています)。
2025年の世界全体では、Cloudflareによって保護および配信されたサイトへのトラフィックのうち約90%がGoogleからのもので最多でした。検索エンジン上位5位にはこの他に、Bing(3.1%)、Yandex(2.0%)、Baidu(1.4%)、DuckDuckGo(1.2%)などが登場しています。年間の推移を見ると、Yandexは5月の2.5%から7月には1.5%に低下し、Baiduは4月の0.9%から6月には1.6%に増加しました。
検索エンジンの市場占有率(2025年)
Yandexの利用者は主にロシアに集中しており、ロシア国内では65%の市場シェアを占めています。これはGoogle(34%)のほぼ2倍にあたります。チェコ共和国ではGoogle(84%)が好んで利用されていますが、地元の検索エンジンであるSeznamも7.7%、他国の2位の検索エンジンと比べると、かなり健闘していると言えます。
チェコ共和国における検索エンジンの市場占有率(2025年)
世界全体で「デスクトップ」端末からのトラフィックに限って見ると、Googleの市場シェアは約80%まで下がり、Bingは約11%まで大きく伸びます。これは、Windowsベースのシステムが依然として高いシェアを持っていることが主な要因と考えられます。実際、Windows環境では、Googleからの流入は76%にとどまる一方、Bingは約14%を占めています。一方、モバイル端末からのトラフィックでは、Googleがほぼ93%の市場シェアを維持しており、AndroidとiOSのいずれからも同じ割合となっています。
Windows搭載システムにおける検索エンジンの市場占有率(2025年)
「その他」に集計されている検索エンジンを含む、さらなる詳細情報は、Cloudflare Radarで四半期ごとに掲載される検索エンジン市場占有率レポートをご覧ください。
ブラウザではChromeがプラットフォームやオペレーティングシステム全体で依然として首位を保持していますが、iOSではSafariが最大のシェアを占めています
Cloudflareは、ブラウザの市場シェアを測定できる点でも独自の立場にあり、このテーマについて数年前から四半期レポートを発行しています。コンテンツへのリクエストを行ったブラウザや、そのブラウザが動作しているOSは、User-AgentとClient HintsといったHTTPヘッダーの情報をもとに判別しています。ブラウザ市場占有率データは、全体的な集計値に加え、端末タイプ別、またオペレーティングシステム別に分類して提示しています。なお、Google ChromeやApple Safariといったデスクトップとモバイルの両方で利用可能なブラウザのシェアは、合算して示しています。
2025年の世界全体では、Cloudflareに送られたリクエストの約3分の2がChromeからのもので、これは前年とほぼ同じ割合です。Appleデバイスでのみ利用可能なSafariは、市場シェア15.4%で2番目に人気のあるブラウザでした。続いて、Microsoft Edge(7.4%)、Mozilla Firefox(3.7%)、Samsung Internet(2.3%)の順となりました。
2025年のブラウザの市場占有率(全世界)
ロシアでは、Chromeが44%のシェアで依然として最も利用されているブラウザですが、国産のYandexブラウザが33%と高いシェアを占め、2位につけています。これに対し、Safari、Edge、Operaはいずれもシェアが10%未満にとどまっています。なお、興味深い点として、6月にはYandex Browserが39%、Chromeが38%と、Yandex BrowserがわずかにChromeを上回る場面もありました。しかしその後は年が進むにつれてChromeに大きく市場シェアを明け渡しました。
2025年のブラウザの市場占有率(ロシア)
iOSの標準ブラウザとして、Safariはこれらのデバイスで圧倒的な人気を誇り、市場シェアは79%を占めており、Chromeの19%の4倍となっています。DuckDuckGo、Firefox、QQ Browser(Tencentが中国で開発)からのリクエストはいずれも 1%未満にとどまっています。対照的に、Androidからのリクエストの85%はChromeからのもので、次点であるベンダー提供のSamsung Internet(6.6%)との差を大きくあけています。同じくメーカー提供のHuawei Browserはわずか1%で3位に位置付けています。また、Windowsでは標準ブラウザがEdgeであるにもかかわらず、そのシェアは19%にとどまる中、Chromeが69%と、Windows環境でも圧倒的なシェアを維持しています。
2025年のブラウザの市場占有率(iOSデバイス)
「その他」に集計されているブラウザを含む、さらなる詳細情報は、Cloudflare Radarで四半期ごとに掲載されるブラウザ市場占有率レポートをご覧ください。
2025年に世界中で観測された174件の主要なインターネット障害のほぼ半分が、政府指示による地域的および国家的なインターネット接続遮断によるものでした
インターネットの障害は今も常に起こり得る脅威であり、その影響も年々大きくなっています。経済的な損失を招くだけでなく、教育や行政サービスの停止、さらには通信手段の制限といった深刻な影響を引き起こす可能性があります。2025年中、四半期ごとのまとめ記事(第1四半期、第2四半期、第3四半期)に加え、ポルトガルとスペイン、アフガニスタンで発生した大規模障害について個別の記事でも取り上げました。Cloudflare Radar Outage Centerでは、こうしたインターネット障害を追跡し、Cloudflareのトラフィックデータを用いてその規模と継続時間の詳細情報を割り出しています。
今年観測された障害の約半数は、学力試験における不正行為の防止を目的とした意図的なインターネット遮断を起因としたもので、イラク、シリア、スーダンなどを含む国々で、試験期間中の数週間にわたり、数時間単位の定期的な遮断を繰り返し実施されました。その他、リビアおよびタンザニアでは、抗議活動や社会不安への対応として政府主導の遮断が実施されました。さらにアフガニスタンでは、「不道徳な行為を防止する」と言う名目のもと、タリバンが複数の州で光ファイバーインターネット接続の遮断を命じました。
2025年には、海底ケーブルや国内の光ファイバーといった通信ケーブルの切断も、インターネット障害の大きな原因となりました。これらの切断により、米国、南アフリカ、ハイチ、パキスタン、香港を含む国や地域のネットワークプロバイダーが、数時間から数日にわたるサービス障害を経験しました。その他の注目すべき障害としては、エジプトのカイロの通信ビルの火災によって数日間複数のサービスプロバイダーのインターネット接続が中断されたものや、ジャマイカで発生したハリケーン「メリッサ」による障害で島からのインターネットトラフィックが1週間以上減少したことなどもありました。
Year in Reviewの特設サイトに掲載されているタイムラインでは、各障害を示す点にカーソルを合わせると、その障害に関する情報が表示され、クリックすると、さらに詳しい分析を確認できます。
世界各地(170件以上)で観測されたインターネット障害(2025年)
世界全体で観測されたデュアルスタックリクエストの3分の1未満がIPv6経由で行われていたのに対し、インドでは3分の2を超えました
IPv4の利用可能なアドレス空間は、すでに10年以上前からほぼ枯渇状態ですが、ネットワークプロバイダーはネットワークアドレス変換(NAT)などの技術を使用することで限られたIPv4アドレスをやりくりすることを可能にしてきました。その反面、この技術はIPv6(インターネットに接続される機器の数が今後さらに増えることを想定し、より広大なアドレス空間を提供することを目的に1990年代半ばにIPv4の後継のプロトコルとして設計されたプロトコル)の採用を遅らせる一因となりました。
Cloudflareは、約15年にわたってIPv6の普及を積極的に推進してきました。2011年には、すべての顧客に無料でIPv6を提供する Automatic IPv6 Gatewayを開始し、2014年には、すべての顧客でIPv6をデフォルトで有効にしました。ただし、IPv6の普及にはサーバー側の対応だけでは不十分で、利用者側の通信環境がIPv6に対応していることも同様に重要です。Cloudflareに送られたリクエストで使われているIPのバージョンを年間を通して集計および分析することで、IPv6とIPv4のトラフィックの割合を把握できます。
世界全体では、IPv6とIPv4の両方に対応している環境(デュアルスタック)からのリクエストのうち、29%がIPv6で送信されました。これは、2024年の28%から1ポイントの増加です。国/地域別では、インドが再び67%と最も高いIPv6普及率を記録しました。これに続き、マレーシア、サウジアラビア、ウルグアイの3つの国/地域も、リクエストの半数以上をIPv6で送信しており、この点は前年と同じです。一方で、ベリーズではIPv6の利用率が昨年の4.3%から24%へと大きく伸び、カタールでも普及率がほぼ倍増の33%に達するなど、顕著な成長を見せた国/地域もありました。しかし残念ながら、ロシア(8.6%)、アイルランド(6.5%)、香港(3.0%)を含む94の国/地域では、普及率が10%を下回っており、依然として立ち後れています。さらに低い普及率を示しているのは、タンザニア(0.9%)、シリア(0.3%)、ジブラルタル(0.1%)などを含む20の国/地域が1%未満と低迷しています。
2025年のトラフィックのIPバージョン別分布(全世界)
IPv6普及国トップ5(2025年)
ヨーロッパ諸国はいずれもダウンロード速度が最も高く200 Mbps超を記録し、スペインは、測定されたインターネット品質のすべての測定指標において、一貫して上位に入りました
ここ10年ほど、私たちはさまざまな目的(サービスプロバイダーの公称値と実速度の確認、問題のある接続のトラブルシューティング、ダウンロードが高速であることをSNSで自慢するなど)でインターネットの速度テストを使用してきました。その結果、回線の品質を測る指標として「ダウンロード速度」を最も重視する考え方が定着しました。ダウンロード速度は確かに重要な指標ですが、近年利用が増えているビデオ会議、ライブ配信、オンラインゲームといった用途では、「アップロード速度が高速であること」や「低遅延であること」も同じくらい重要です。しかし、インターネットプロバイダーが上下ともに高速な通信速度と低遅延サービスを提供している場合でも、消費者はコスト、可用性なども考慮するため、その選定も様々です。
speed.cloudflare.comでのテストでは、ダウンロード速度とアップロード速度に加え、負荷時と無負荷時の遅延も測定します。2025年に世界中で実施されたテストの結果を集計することで、国や地域ごとの平均的な接続品質を把握できるほか、測定値の分布に関するインサイトも得ることができます。
2025年の平均ダウンロード速度が最も速かった地域には、ヨーロッパが名を連ねました。スペイン、ハンガリー、ポルトガル、デンマーク、ルーマニア、フランスはいずれもトップ10にランクインし、特にスペインとハンガリーはいずれも平均ダウンロード速度が300 Mbpsを超えています。スペインは2024年から平均25Mbps増、ハンガリーは46Mbps増加しました。一方、アジア諸国は、平均アップロード速度が最も高く、韓国、マカオ、シンガポール、日本がトップ10入りし、いずれも平均130Mbpsを超えています。
ただし、アップロード速度でも首位となったのはスペインで、平均206Mbpsと、2024年から13Mbps向上しました。ダウンロード/アップロードの両方で高い水準を示した背景には、「UNICO-Broadband」と呼ばれる、2025年までに人口の100%をカバーすることを目標とした「通信事業者に対して、最低でも上下対称で300Mbps、将来的には1Gbpsまで拡張可能な高速ブロードバンド基盤の整備を促すプロジェクト」の影響が考えられます。
2025年のダウンロード速度が最も高かった国/地域(全世界)
前述のとおり、快適なオンラインゲームやビデオ会議/動画配信の体験を提供するには、通信が低遅延であることが不可欠です。遅延の指標は、負荷時と無負荷時の2つに分けて測定されます。前者は、帯域が実際に使用され、通信が発生している状態での遅延を測定し、後者は他のネットワークトラフィックが存在しない「アイドル」状態の接続における遅延を測定します。(これらの定義は、スピードテストアプリケーションの視点によるものです)。
2025年には、ヨーロッパの国々が、無負荷時/負荷時のいずれでも、最も低い遅延を記録しました。無負荷時の平均遅延は、アイスランドが13ミリ秒と最も低く、モルドバがそれに2ミリ秒差で続いています。これら2か国に加え、ポルトガル、スペイン、ハンガリーもトップ10にランクインし、平均無負荷時遅延はいずれも20ミリ秒未満でした。平均負荷時遅延が最も低かった国/地域はモルドバで、73ミリ秒でした。ハンガリー、スペイン、ベルギー、ポルトガル、スロバキア、スロベニアも上位10位に入り、すべての平均負荷時遅延は100ミリ秒未満でした。
無負荷時/負荷時の遅延測定(モルドバ)
ロンドンとロサンゼルスは、2025年にCloudflareスピードテストが特に多く実施された都市でした
前述のとおり、speed.cloudflare.comのスピードテストでは、利用者の通信速度や遅延を測定します。これらのテスト結果を集計し、通信品質が特に優れている国/地域を紹介してきましたが、同時に、「どの国の人たちがこのテストを頻繁に使用しているか」という点にも注目しました。つまり、世界のどの地域のユーザーが自分たちの接続品質を最も気にしているのか、また、どのくらいの頻度でテストを実施しているのかについて調べました。これを可視化したのが、Year in Reviewに新たに追加された週単位で集計したスピードテストの使用状況のアニメーション表示です。
データは地域単位で集計され、それぞれの活動が地図上にプロットされます。円の大きさは、各週に実施されたテストの回数を表しています。なお、1週間あたりのテスト実施回数が100回未満の地域は表示されません。年間を通したテスト回数を見ると、最も活発だったのは、ロンドン大都市圏とロサンゼルス周辺で、これに東京、香港、および米国のいくつかの都市が続いています。
年間の変化のグラフをアニメーションで確認すると、前週比でテスト量が急増している時期がいくつか見られます。具体的には、ケニア・ナイロビ周辺(6月10日までの7日間)、イラン・テヘラン周辺(7月29日までの期間)、ロシアの複数地域(8月5日までの期間)、そしてインド・カルナータカ州(10月28日までの期間)などです。ただし、これらのテスト回数増加の原因は明確ではありません。Cloudflare RadarのOutage Centerを見ても、同時期に該当地域に影響を与えるインターネットの障害は確認されていないことから、接続の復旧確認のためにこのテストに殺到した可能性は低いと考えられます。
Cloudflareスピードテスト利用状況(ロケーション別)(2025年)
117の国と地域において、リクエストトラフィックの半分以上はモバイルデバイスから発生しています
良い面も悪い面もありながらも、この四半世紀の間、モバイルデバイスは私たちの日常生活に欠かせない存在になりました。ただし、その普及状況は世界各地で大きく異なります。世界銀行の統計によると、2025年10月現在、その所有率が90%を超える国/地域がある一方、10%を下回る国/地域もあります。また、その接続方法も、主にWi-Fiで接続する国/地域がある一方で、4Gや5Gを主流とする「モバイルファースト」の国/地域があるなど、各地での違いがあります。
Cloudflareに送られる各リクエストにはUser-Agentヘッダーが含まれており、この情報をもとに、そのリクエストがモバイル端末、デスクトップ、またはその他の端末からのものかを判別できます。2025年のデータを世界全体で集計したところ、モバイル端末からのリクエストは43%となり、2024年の41%から増加しました。残りは、いわゆる「従来型」のノートPCやデスクトップPCからのトラフィックです。昨年の調査結果と同様に、これらの割合は、2022年以降のYear in Reviewレポートで確認されている傾向とほぼ一致しており、モバイル端末の利用はすでに「安定した状態」に達していると言うことができます。
117か国/地域では、リクエストの半分以上がモバイル端末からのもので、中でもスーダン(75%)とマラウイ(74%)がそれぞれ高い割合を占めています。他のアフリカの5か国/地域もこれに続き、エスワティニ(スワジランド)、イエメン、ボツワナ、モザンビーク、ソマリアも、2025年にはモバイル端末からのリクエストの割合が70%を超えており、この地域における携帯電話の高い普及率と一致しています。モバイル端末からのトラフィックの割合が低い国/地域の中では、ジブラルタル(5.1%)が唯10%を下回りました。25%を下回ったのは6の国/地域のみで、これは、2024年時点では12の国/地域であったことからモバイル端末の利用率が増えていることが伺えます。
2025年のトラフィックのデバイスタイプ別分布(全世界)
2025年のトラフィックのデバイスタイプ別分布(全世界)
Cloudflareのネットワークを経由する全世界のトラフィックの6%が、悪意のあるトラフィックである可能性、またはお客様定義の設定に基づき、当社のシステムにより軽減されました
Cloudflareは、DDoS軽減技術、またはWeb Application Firewall (WAF) マネージドルールを用いて、顧客のWebサイトやアプリケーションを標的とする攻撃トラフィックを自動的に軽減し、悪意のある攻撃者による様々な脅威から保護します。また、悪意のあるトラフィック以外も、リクエストのレート制限や指定した場所からのすべてのトラフィックをブロックするなどの手法を用いて、お客様自身でトラフィックを制御できる方法を提供しています。この機能は、法規制やビジネス上の要件によって必要になる場合があります。私たちは、2025年を通じてCloudflareネットワークに到達したトラフィック全体のうち、何らかの理由で軽減された割合、およびDDoS攻撃またはWAF管理ルールによってブロックされた割合を調査しました。
今年は、全世界のトラフィックの6.2%が軽減されました。この割合は2024年から0.25ポイントの減少です。一方で、DDoS攻撃対策や管理ルール(WAFなど)によって緩和されたトラフィックは3.3%となり、前年比で0.1ポイント増加しました。30を超える国/地域が自国を発信元とするトラフィックの10%超に一般的な緩和策が適用され、14の国/地域では自国を発信元とするトラフィックの10%超にDDoS/WAF緩和策が適用されました。ただし、どちらの数値も2024年と比べて減少しました。
赤道ギニアは軽減されたトラフィックの割合が最も高く、一般的な緩和策が適用されたトラフィックが40%、DDoS/WAFによる軽減策が適用されたトラフィックが29%に達しました。これらの割合は昨年の26%(一般的な緩和策)および19%(DDoS/WAFによる軽減策)から増加しました。対照的に、ドミニカ国は軽減されたトラフィックの割合が最も低く、全体でわずか0.7%にとどまり、そのうちDDoS/WAFによる軽減策が適用されたトラフィックはわずか0.1%でした。
下のグラフで7月に見られる軽減されたトラフィックの大幅な増加は、主にCloudflareの単一顧客ドメインを標的とした大規模なDDoS攻撃キャンペーンによるものです。
2025年の軽減されたトラフィックの動向(全世界)
世界のボットトラフィックの40%は米国からのもので、Amazon Web ServicesとGoogleクラウドが世界のボットトラフィックの4分の1(25%)を占めています
ボットとは、特定のタスクを実行するようにプログラムされたソフトウェアアプリケーションであり、Cloudflareは高度なヒューリスティックを用いてそれぞれのリクエストがボットまたは人間のユーザーからのものであるかを分析・スコア化しています。ボット由来の疑いがあるトラフィックを監視することで、サイトやアプリケーションの所有者は、潜在的な悪意のある活動を特定し、必要に応じてブロックできます。ただし、すべてのボットが悪意のあるものではなく、検索エンジン用のインデックス作成、セキュリティスキャン、サイト/アプリケーションの監視などに使用される有益なものも存在します。Cloudflareはそういった検証済みボットのディレクトリを提供しています。今回の分析では、ボットの目的にかかわらず、2025年のボットトラフィックの発信元を分析し、各リクエストのIPアドレスをもとに、そのボットが所属するネットワーク(自律システム)と国/地域を特定しました。
世界全体でみると、上位10か国/地域だけで、観測されたボットトラフィックの71%を占めています。中でも米国からのものが40%と突出して多く、ドイツの6.5%を大きく上回っています。米国の割合は2024年から5ポイント以上増加した一方、ドイツはわずかですが1ポイント減少しています。なお、上位10か国に入っているその他の国はいずれも、2025年のボットトラフィックの割合が5%を下回りました。
世界のボットトラフィックの国/地域別送信元ネットワーク別分布(全世界)
ボットトラフィックをネットワーク別に見ると、クラウドプラットフォームが引き続き主要な発信元となっていることが分かりました。これには、コンピューティングリソースを迅速にプロビジョニングできる自動化ツールの使いやすさ、比較的低いコスト、広範囲に分散された地理的フットプリント、およびプラットフォームの高帯域幅インターネット接続など、多くの要因が考えられます。
観測されたボットトラフィックのうち、Amazon Web Services(AWS)に関連する2つの自律システムが合計で14.4%、Google Cloudに関連する2つの自律システムが合計で9.7%を占めており、次いでMicrosoft Azureが5.5%を占めています。これら3つのクラウドプラットフォームからのボットトラフィックの割合はいずれも2024年比で増加しました。これらのクラウド事業者は、上位10か国/地域の多くに強力な地域データセンター基盤を持っています。一方、世界の他の国/地域では、各地域の通信事業者が、その国/地域で観測された自動化ボットトラフィックの最大の発信元となっているケースが多く見られました。
世界のボットトラフィックの送信元ネットワーク別分布(2025年)
2025年、最も標的となったのは「人・社会」分野の組織でした
攻撃者は、検知を逃れたり、狙った被害を与えたりするために、手法や攻撃対象を常に変えながら攻撃を行っています。ショッピングの繁忙期にeコマースサイトを標的にして企業に経済的損害を与えたり、政府関連機関や市民社会のサイトを攻撃して政治的主張をしたり、ゲームサーバーを攻撃して対戦相手をオフラインにしようとするケースもあります。2025年中の業界を標的とした攻撃活動を特定するため、顧客レコードに業界と垂直市場が関連付けられている顧客の軽減されたトラフィックの分析を実施しました。軽減されたトラフィックは、17の対象業種にわたり、送信元の国/地域別に週ごとに集計を行いました。
年間を通じて最も多く攻撃の対象となったのは、「人・社会」分野の組織で、全世界の軽減されたトラフィックの4.4%がこの分野を標的としたものでした。「人・社会」に分類されるお客様には、宗教団体、非営利団体、市民団体、社会団体、図書館などが含まれます。この分野への攻撃は、年初には緩和トラフィックの2%未満にとどまっていましたが、3月5日の週に10%へ急増し、月末には17%を超える水準まで拡大しました。一時的には、4月下旬(19.1%)と7月上旬(23.2%)の急増が見られました。このようなタイプの組織の多くは、CloudflareのプロジェクトGalileoによって保護されており、このブログ記事では、2024年と2025年に経験した攻撃と脅威について詳しく説明しています。
ギャンブル/ゲーム分野は、昨年最も標的とされた分野でしたが、軽減された攻撃の割合は前年比で半減し、わずか2.6%に低下しました。一般的にギャンブルサイトを狙った攻撃は、スーパーボウルやマーチマッドネスといった大きなスポーツイベントの時期に増えると考えられがちですが、今回のデータではそのような傾向は見られず、攻撃のピーク(6.5%)に達したのは3月5日のスーパーボウルから1か月後、マッドネス開始の数週間前でした。
分野別緩和トラフィック割合(2025年世界全体の概要)
RPKI有効経路の割合と、対象となるIPアドレス空間の割合として測定されるルーティングセキュリティは、2025年を通して継続的に改善されました
Gatewayプロトコル(BGP)は、インターネットの中核となるルーティングプロトコルで、ネットワーク同士が経路情報をやり取りすることで、トラフィックを送信元から宛先まで届ける役割を担っています。ただし、BGPは接続したネットワーク同士の信頼性に依存するため、誤った経路情報が共有されると(意図的であるかどうかに関わらず)、トラフィックを誤った場所に送信してしまう可能性があります。これを利用して攻撃者は自分の制御下にあるシステムに送信するよう仕向ける場合もあります。これに対処するために、リソース公開鍵基盤(RPKI)は、BGP経路アナウンスを正しい発信元自律システム(AS)番号に関連付けて、共有されている情報が許可されているネットワークからのものであることを確認するレコードに署名する暗号化方法として開発されました。Cloudflare は、ルーティングの安全性向上を強く推進しており、MANRS CDN and Cloud Programmeの創設メンバーとして参加しているほか、インターネット事業者が安全にBGPを運用しているかを確認できる公開ツールも提供しています。
Cloudflare Radarのルーティングページで利用可能なデータを分析して、RPKIによって有効とされた経路の割合と2025年におけるその割合の変化を割り出し、有効な経路によってカバーされているIPアドレス空間の割合を割り出しました。後者の指標が重要なのは、カバーするIPアドレス空間の大きさによって影響の大きさが大きく異なるためであり、当然大量のIPアドレス空間(数百万のIPv4アドレス)をカバーする経路アナウンスは、小規模なIPアドレス空間(数百のIPv4アドレス)をカバーするアナウンスよりも潜在的な影響は大きくなります。
2025年の初め時点で有効とされたIPv4ルートは50%でしたが、12月2日までに53.9%に増加しました。IPv6についても60.1%と、4.7ポイント上昇しました。世界全体での割合を見ると、IPv4は3ポイント増加して48.5%、IPv6はわずかに低下して61.6%となりました。これらの指標の対前年比での変化は鈍化しているものの、過去5年間で大きな進歩を遂げました。2020年初頭以降、RPKIで有効とされるIPv4の経路とIPv4アドレス空間の割合はいずれも約3倍に増加しました。
RPKI有効ルーティングエントリのIPバージョン別割合(2025年世界全体)
RPKIで有効とされる経路がカバーするIPアドレス空間の割合(2025年世界全体)
2025年に有効なIPv4ルートの割合が最も大きく伸びたのはバルバドスで、2.2%から20.8%へと大幅に増加しました。IPv6ではマリが10.0%から58.3%へと最も大きく増加しました。
バルバドスは、有効な経路でカバーされるIPv4アドレス空間の割合についてもわずか2.0%から18.6%へと最も大きく増加しました。IPv6アドレス空間については、タジキスタンとドミニカにとって、今年の初めに有効な経路でカバーされる空間が事実上なかった状態から、それぞれ5.5%と3.5%になりました。
超帯域幅消費型DDoS攻撃の規模は、年間を通して大幅に増加しました
当社の四半期ごとのDDoSレポートシリーズ(第1四半期、第2四半期、第3四半期)では、Cloudflareのお客様とCloudflareのインフラストラクチャを標的とした超帯域幅消費型ネットワーク層攻撃の頻度と規模の増加を取り上げてきました。当社では、「超帯域幅消費型ネットワーク層攻撃」を、レイヤー3/4で発生し、ピーク時に1Tbps(テラビット毎秒)以上、または1Bpps(10億パケット毎秒)以上の攻撃と定義しています。これらのレポートは四半期ごとの視点を提供しますが、攻撃者が最も活発な時期や、攻撃規模が時間とともにどのように拡大したかを理解するため、年間を通じた活動状況も示したいと考えました。
2025年の超帯域幅消費型攻撃をTbpsの観点から見ると、7月が500件超と最多で、2月が150件強と最少でした。年間を通じて攻撃の規模はおおむね5 Tbps未満でしたが、8月末に遮断された10 Tbpsの攻撃は、その後の大規模化を予兆する出来事でした。この攻撃を皮切りに、9月第1週には10 Tbps超の攻撃が相次ぎ、さらに同月最終週には20 Tbps超の攻撃が連続して発生しました。10月上旬、複数の大規模な超帯域幅消費型攻撃が観測され、月間最大の攻撃は29.7 Tbpsに達しました。しかし、11月上旬の攻撃で31.4 Tbpsに達し、その記録はすぐに塗り替えられました。
Bppsの観点から見ると、超帯域幅消費型攻撃の活動は大幅に減少し、11月が最も多く(140件超)、2月と6月はわずか3件でした。攻撃の規模は8月下旬まで概ね4 Bpps未満にとどまりましたが、その後数か月にわたって大規模化する攻撃が次々と見られ、10月にピークに達しました。10月にブロックされた110件以上の攻撃のほとんどは5 Bpps未満でしたが、同月に確認された14 Bppsの攻撃は、今年ブロックされた1秒あたりのパケット数による最大の帯域幅消費型攻撃であり、9月に発生した他の5つの記録的な攻撃を上回るものでした。
ピーク時のDDoS攻撃の規模(2025年)
Cloudflareが分析したメールの5%以上が悪意のあるメールと判定されました
最近の統計によると、企業向けのコラボレーションアプリやメッセージングアプリの利用が拡大しているものの、依然としてメールがビジネスにおける連絡手段のトップとして使用されています。企業で幅広く利用されている状況は、攻撃者から見ても依然として企業ネットワークへの魅力的な侵入口として捉えられています。生成AIの進化により、信頼できるブランドや正規の送信者(企業の幹部など)になりすました、非常に巧妙で狙いを定めた悪意のあるメールを簡単に作れるようになりました。攻撃者はこうしたメールに偽のリンク、危険な添付ファイルなどの様々な種類の脅威を入れ込みます。Cloudflare Email Securityは、標的型の悪意のあるメールメッセージによって引き起こされるメールベースの攻撃などから、お客様を守ります。
2025年に、Cloudflareが分析したメールの平均5.6%が悪意のあるメールであると判明しました。Cloudflare Email Securityで処理されたメッセージのうち、悪意があると判断されたものの割合は、年間を通して概ね4~6%の間でした。データを見ると、10月以降にこの悪意のあるメールの割合が急増していますが、これはCloudflare Email Securityによって実装された分類システムの改善が影響していると考えられます。
世界の悪質のあるメールの割合の動向(2025年)
悪意のあるメールで最も多かった脅威は、偽装リンク、なりすまし、ブランド詐称でした
2025年に最も多かった悪意のあるメールの脅威は偽装リンクで、全体の52%を占めました。これは2024年の43%から増加しています。HTMLメールでは、リンクに表示される文字列を自由に設定できるため、攻撃者はURL安全なサイトのものに偽装して、実際にはログイン情報を盗んだり、マルウェアをダウンロードしたりする悪意のあるリソースにリンクさせることができます。偽装リンクを含む処理済みメールの割合は、4月下旬に70%に達し、11月中旬にも再び70%に達しました。
なりすましとは、攻撃者が他の誰かになりすましてメールを送信する手口です。攻撃者は、見た目がよく似たドメイン、スプーフィングされたドメイン、または表示名を細工して、信頼できるドメインからのものであるように見せかけます。企業・ブランド偽装とは、攻撃者が認識可能な企業またはブランドになりすましてフィッシングメッセージを送信する、なりすましの一形態です。これにも表示名の詐称やドメインのなりすましが利用されることがあります。2025年には、なりすまし(38%)と企業・ブランド偽装(32%)が脅威として増加しており、2024年の35%と23%からそれぞれ上昇しています。どちらも11月中旬に増加が見られました。
2025年のメール脅威カテゴリーの動向(全世界)
.christmasおよび.lolのトップレベルドメインから送信されたメールのほぼすべてが、スパムまたは悪意のあるものと判定されました
Cloudflare Radarでは、.comや.usなどのトップレベルドメイン(TLD)について、トラフィック量や地域別の分布、デジタル証明書に関する分析を提供しているほか、Cloudflare Email Securityが分析したメールの中で、悪意のあるメールやスパムを最も多く発信しているドメインを含むTLDである「最も悪用されている」TLDに関する分析も行っています。分析は、メールメッセージの「From:」ヘッダーに記載されている送信ドメインのTLDに基づいて行われています。たとえば、メッセージの送信元が「[email protected]」の場合、送信ドメインの「example.com」の「.com」の部分がTLDになります。Year in Reviewの分析では、1時間あたり平均30件以上のメッセージが確認されたTLDのみを対象としました。
2025年を通じて分析したメールから、.christmasと.lolが最も悪用されたTLDで、これらのTLDからのメッセージの99.8%と99.6%がそれぞれスパムまたは悪意のあるものと判断されました。悪意のあるメールの割合が高い順に並べると、.cfdと.sbsのどちらも、分析対象となったメールの90%が悪意のあるものとして分類されました。一方、スパムメールの割合では.bestTLDが最も多く、メールメッセージの69%がスパムと判定されました。
悪意のあるメールと迷惑メールの最大の発生源となったTLD(2025年)(合算昇順)
インターネットやWebは今も進化と変化を続けていますが、いくつかの主要な指標については、かなり安定してきているように見えます。一方で、AIの動向を示す指標などは、この分野が急速に発展していることから、今後数年間で変化すると予想されます。
Cloudflare Radar 2025 Year In Reviewの特設サイトにアクセスして、ご自身の国/地域のトレンドをご確認いただき、それらが貴社の2026年の計画にどのような影響を与えるかについて議論してみてください。Cloudflare Radarでは、これらの指標と傾向の多くについて、ほぼリアルタイムの洞察を得ることもできます。また、前述の通り、複数の業界カテゴリーと国/地域における上位のインターネットサービスに関するインサイトについては、あわせて公開されているブログ記事「Year in Review」を参照してください。
ご質問は、Cloudflare Radarチーム([email protected])またはソーシャルメディア(@CloudflareRadar(X)、https://noc.social/@cloudflareradar(Mastodon)、radar.cloudflare.com(Bluesky))で受け付けております。
毎年のYear in Reviewは、データの収集と分析から、特設サイトの製作、関連コンテンツの作成まで、多くの人の力が集まって初めて完成します。今年の取り組みに貢献してくれたチームメンバーにこの場を借りて感謝を申し上げます。Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang、Sofia Cardita(データ分析)、André Páscoa、Nuno Pereira(フロントエンド開発)、João Tomé(最も人気のあるインターネットサービス)、David Fidalgo、Janet Villarreal、国際化チーム(翻訳)、Jackie Dutton、Kari Linder、Guille Lasarte(コミュニケーション)、Laurel Wamsley(ブログ編集)、Paula Tavares(エンジニアリング管理)、そしてCloudflare全社のサポートと支援をしてくれた同僚の皆様。