Hikosachi 開発チームです。
2026年2月27日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 5,216件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
185.177.72.56 [AbuseIPDB] |
blocked_hit curlスクリプト | 608 |
| 2位 |
139.162.73.116 [AbuseIPDB] |
blocked_hit iPhone偽装 | 440 |
| 3位 |
20.216.146.160 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 424 |
| 4位 |
4.204.195.211 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 394 |
| 5位 |
40.80.89.74 [AbuseIPDB] |
xmlrpc_attack XMLRPC攻撃 | 168 |
🛡️ 対策と考察
2026年2月27日のデータでは、WordPressサイトに対して5216件の攻撃が確認され、特にメール認証失敗(868件)やログイン失敗(204件)が目立っています。特定のIPアドレスからの攻撃が多く、185.177.72.56は608回のブロックヒットを記録しており、curlを使用した自動化攻撃が行われている可能性があります。
セキュリティ対策としては、WAF(Web Application Firewall)の導入を推奨します。これにより、悪意のあるトラフィックを効果的にフィルタリングし、攻撃を未然に防ぐことができます。特に、攻撃元のIPアドレスに基づいたアクセス制限を強化することが重要です。
