本日の攻撃は 「量から質、本番から開発、ブラウザ偽装から高速スキャナーへ」 という3つの大きな転換点を示しています:
① 攻撃面の拡大: 本番ドメインのみへの攻撃 → Dev/Beta/Internal/En など 4つの非本番サブドメインの新規発見 (1,084件)。
② ツールの進化: ブラウザUA偽装中心 → Go-http-client による高速スキャナー (1,391件、全リクエストの21%)。
③ 地理の切り替え: NL/SG 中心 → JP (1,240件) + IT (665件) に主軸シフト。
これは 「正面突破が困難になった攻撃者が、より弱い部分を探し始めた」 古典的な進化パターンです。WAFが効果的に機能していることの裏返しでもありますが、開発環境のセキュリティが本番より弱い場合、ここから侵入される可能性 があります。