Hikosachi 開発チームです。
2026年4月29日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 5,763件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
195.178.110.199 [AbuseIPDB] |
blocked_hit – | 816 |
| 2位 |
172.235.194.184 [AbuseIPDB] |
blocked_hit Android偽装 | 395 |
| 3位 |
20.151.131.235 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 327 |
| 4位 |
52.169.206.229 [AbuseIPDB] |
blocked_hit UA未設定 | 287 |
| 5位 |
172.212.188.103 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 247 |
🛡️ 対策と考察
2026年4月29日のデータでは、合計5763回のサイバー攻撃が記録され、特に「メール認証失敗」と「WordPressログイン失敗」が目立っています。攻撃元のIPアドレスでは、195.178.110.199が816回のブロックヒットを記録しており、特にTLM-Audit-Scannerというスキャナーを使用していることが確認されています。
セキュリティ対策としては、特定のIPアドレスからのアクセスをIPホワイトリストに登録し、信頼できるトラフィックのみを許可することが有効です。また、ログイン試行回数を制限するプラグインを導入し、攻撃の影響を最小限に抑えることを推奨します。
