Hikosachi 開発チームです。
2026年3月31日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 7,267件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
45.148.10.244 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 510 |
| 2位 |
162.158.91.4 [AbuseIPDB] |
vuln_scan WPログイン攻撃 | 448 |
| 3位 |
162.158.91.3 [AbuseIPDB] |
vuln_scan WPログイン攻撃 | 399 |
| 4位 |
20.78.145.252 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 352 |
| 5位 |
20.63.209.197 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 343 |
🛡️ 対策と考察
2026年3月31日のデータによれば、総攻撃件数は7267件で、特にメール認証失敗(1051件)が目立ちます。攻撃元IPの中で、45.148.10.244は510件のブロックされたヒットを記録しており、悪意のある行動が疑われます。
セキュリティ対策として、メール認証の強化を推奨します。具体的には、二段階認証の導入や、異常なログイン試行を検知するシステムの導入が有効です。特にこのIPからの攻撃が多発していることから、IPフィルタリングを行い、リクエストを制限することも検討してください。
