【注意喚起】日本のWordPressを踏み台にした攻撃が急増中（2026年1月第3週攻撃IPランキング）

Hikosachi 開発チームです。

私たちが運用する国内ハニーポットおよび、Hikosachi Protector導入サイトの「集合知」ネットワークにおいて、直近1週間で特に悪質で検知数が多かった攻撃元の情報を公開します。

Hikosachiをご利用中の皆様は、これらの攻撃はすべて自動的にブロックされていますのでご安心ください。

🚨 週間・攻撃IPランキング TOP5

今週は、パソコンやサーバーからのアクセスにも関わらず、User-Agent（ブラウザ情報）を「スマートフォン」に偽装して検知を逃れようとする攻撃が目立ちました。

今週のワースト1位は、iPhoneからのアクセスを装った 攻撃でした。
一見すると普通のスマホからのアクセスのようですが、このIPアドレスは携帯キャリアではなく、海外のクラウドサーバー（データセンター）のものです。

「スマホからのアクセスならセキュリティチェックが甘くなるだろう」という攻撃者の意図が見え隠れしますが、HikosachiはIPアドレスの属性を見抜いて即座にブロックしています。

こちらはWindows 10のPCを偽装した攻撃です。

特定のページだけでなく、サイト内のディレクトリ構造を高速で探索する挙動が見られたため、悪質なクローラー（Bot）と判定され遮断されました。

先週から引き続きランクインしている常連の攻撃IPです。
管理画面（wp-login.php）に対して、機械的にIDやパスワードを総当たりする「ブルートフォース攻撃」を繰り返しています。

このIP帯域は、犯罪者御用達の「防弾ホスティング」として知られるネットワークからのものです。

こちらもログイン画面を狙った攻撃です。

User-Agentが X11; Linux x86_64 となっており、攻撃者がLinuxサーバー上で攻撃スクリプト（Botプログラム）を動かし、無差別にWordPressを探して攻撃している様子が伺えます。

Androidスマホ（Pixel 7）を偽装していますが、User-Agentをよく見ると Mozilla/5.g というお粗末な誤字があります（正しくは 5.0）。

これは攻撃ツールを作成する際のタイプミスか、ランダム生成のバグと思われます。

このように、攻撃者は完璧ではありません。
しかし、彼らが使うツールは質が悪くても、24時間休まずに数千、数万のサイトを攻撃し続けます。

1位や5位のように、攻撃者はしばしば iPhone や Android になりすまします。
これは、セキュリティプラグインの中には「モバイル端末からのアクセスはユーザー利便性を考えてスルーする」という設定のものがあるため、その隙を突こうとしているのです。

しかし、Hikosachiの脅威インテリジェンスはUser-Agentだけでなく、IPアドレスの振る舞いや過去の悪性情報を総合的に判断するため、こうした偽装に騙されることはありません。

5位の Mozilla/5.g のようなミスを含んだ攻撃ツールでも、対策していないサイトにとっては十分な脅威となります。

攻撃者は、あなたのサイトを「狙い撃ち」しているのではなく、ツールを使って「手当たり次第」に攻撃しています。

だからこそ、有名サイトでなくても防御が必要なのです。

「アクセス数が少ないから狙われない」は間違いです。
Botはアクセス数に関係なく、そこにWordPressがある限り攻撃を仕掛けてきます。

Hikosachi Protector を導入すれば、今回紹介したような悪性IPからのアクセスを、サイトが表示される前に 自動でシャットアウトします。