Hikosachi 開発チームです。
2026年2月24日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 8,201件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
195.178.110.199 [AbuseIPDB] |
blocked_hit Win PC偽装 | 775 |
| 2位 |
104.46.226.22 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 374 |
| 3位 |
20.78.146.86 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 363 |
| 4位 |
104.209.148.10 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 326 |
| 5位 |
20.196.204.231 [AbuseIPDB] |
blocked_hit Win PC偽装 | 198 |
🛡️ 対策と考察
2026年2月24日のデータによると、WordPressに対する攻撃は合計8201件で、特にメール認証失敗(mail_auth_fail)が1024件と多く見られます。また、未知のスキャン(unknown_scan)や脆弱性スキャン(vuln_scan)も活発で、攻撃者はさまざまな手法でサイトを狙っていることが示唆されています。
セキュリティ対策として、強力なパスワードポリシーを実施し、二要素認証(2FA)を導入することを提案します。
メール認証失敗の高頻度は、ブルートフォース攻撃の可能性を示しており、特に自動化された攻撃ツールが利用されていると考えられます。IPアドレスをブロックするだけでなく、CAPTCHAを導入することで、不正アクセスをさらに防止できます。
