✅ レポートタイトル：Telegram、DaaS（DDoS as a Service）グループ動向分析レポート (2023～2024)

S2W脅威インテリジェンスセンター「Talon」の脅威検出チーム「HotSauce」がTelegram、DaaS（DDoS as a Service）グループの攻撃動機やDDoSツールとサービスなどを分析した動向分析レポートを発行しました。

✅ レポートの内容：

- 最近、ネットワーク接続の高速化や新規DDoS攻撃の出現などで、DDoS攻撃の件数は2022年比2023年に約2倍に増え、2020年比2021年に100Gbps以上の攻撃回数が2倍増加、500Gpbs以上の攻撃が287％増加し、DDoS攻撃の攻撃規模の増加も併せて確認されている。

- 特にDDoS攻撃は伝播の容易さを確保し、DDoS、DaaS*を提供するためにTelegramを使用するDDoS攻撃グループが確認された。
  （*DaaS （DDoS as a Service）：DDoS攻撃をサービス化してを受け取り標的に対してDDoS攻撃を仕掛けるサービス）

- Telegramで活動するDDoS攻撃グループは、政治社会的な反対意思表示による影響力の誇示や自身の信念を表現するためにターゲットを攻撃したり、あるいはDDoS、DaaSサービスを提供し、収益創出を目的として活動している。

- 当該グループは「DDoSia」、「CYBERBOOTER.SU」、「DDOS-V4」など多様なDDoS攻撃ツールを活用しており、Stresserを過度に悪用してDDoS攻撃に活用したり、標的を指名して費用を支払うことでDDoSサービスを代理で行うケースも確認される。

- Telegramの特性上、ユーザーが簡単にDDoS関連のTelegramチャネルに流入する可能性がある。S2W脅威インテリジェンスセンターで確認した30件のDDoSサービス関連のTelegramチャネルの登録者数は平均1,483人で相当数のユーザーがDDoSチャンネルに登録している。

- 当該チャネルでは、独自運営の公式DDoSサービスサイトのPRやサービスのアップデートに関するお知らせなどの履歴を継続的にアップロードするなど、活発な活動を見せている。

- 本レポートはDDoS攻撃に対する理解を深めるためのものであり、特にTelegramでDDoS攻撃を行ったグループの攻撃動機とDDoSツールやサービスを分析して情報を提供するものである。

🧑‍💻 レポート作成者: S2W 「TALON」 (2025年6月19日基準)

👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。