Hikosachi 開発チームです。
2026年2月22日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 5,262件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
220.158.234.143 [AbuseIPDB] |
wp_login_failed WPログイン攻撃 | 526 |
| 2位 |
20.89.40.149 [AbuseIPDB] |
blocked_hit 管理画面探索 | 385 |
| 3位 |
20.214.159.60 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 278 |
| 4位 |
104.46.226.22 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 255 |
| 5位 |
20.78.146.86 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 125 |
🛡️ 対策と考察
2026年2月22日のデータでは、WordPressに対するサイバー攻撃が5262件発生し、特にメール認証失敗(1308件)が目立っています。また、スキャン攻撃も多く見られ、特に「unknown_scan」が659件、「vuln_scan」が131件報告されています。これは、攻撃者がサイトの脆弱性を探っている兆候です。
セキュリティ対策として、2要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩しても、攻撃者がアカウントにアクセスすることを防げます。
特に「wp_login_failed」が多く見られることから、ブルートフォース攻撃の可能性があります。これに対処するためには、ログイン試行の回数を制限するプラグインの導入や、IPブロックリストを活用することが効果的です。
