Hikosachi 開発チームです。
2026年4月20日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 11,068件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
20.200.222.0 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 683 |
| 2位 |
52.243.57.116 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 473 |
| 3位 |
20.219.138.200 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 456 |
| 4位 |
52.187.249.150 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 439 |
| 5位 |
4.193.168.228 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 353 |
🛡️ 対策と考察
2026年4月20日のデータでは、合計攻撃数は11,068件で、特にメール認証失敗が1,677件を占めています。このことから、ブルートフォース攻撃や認証情報の不正使用が依然として大きな脅威であることが伺えます。
セキュリティ対策として、二段階認証を導入することを強く推奨します。これにより、不正ログインのリスクを大幅に低減できます。
上位の攻撃元IPの一例として、IPアドレス「20.200.222.0」が挙げられます。このIPからは683件のブロックされたアクセスがあり、Windows環境を偽装したユーザーエージェントが使用されています。これにより、攻撃者が一般的な環境を模倣している可能性が高いことが示唆されます。
