Hikosachi 開発チームです。
2026年4月23日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 10,045件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 | 20.151.131.235 [AbuseIPDB] | blocked_hit PHPファイル探索 | 567 |
| 2位 | 104.219.237.92 [AbuseIPDB] | blocked_hit WPログイン攻撃 | 342 |
| 3位 | 23.101.4.52 [AbuseIPDB] | blocked_hit 脆弱性スキャン | 294 |
| 4位 | 45.88.138.44 [AbuseIPDB] | blocked_hit Linux Bot | 263 |
| 5位 | 159.100.13.237 [AbuseIPDB] | blocked_hit WPログイン攻撃 | 259 |
🛡️ 対策と考察
2026年4月23日のデータでは、メール認証失敗が最も多く、特に1549件の試行が確認されました。ログイン失敗も高い数値が記録されており、ブルートフォース攻撃の可能性が示唆されます。
セキュリティ対策として、強力なパスワードポリシーを実施し、二要素認証(2FA)を導入することを強く推奨します。
特に、IPアドレス「20.151.131.235」は567件のブロックヒットがあり、悪意のある試行が頻繁に行われています。このようなIPをファイアウォールでブロックし、さらなる攻撃を防ぐ必要があります。
