Hikosachi 開発チームです。
2026年5月の1ヶ月間、Hikosachi監視ネットワークで観測されたWordPress向けサイバー攻撃の月次統計レポートをお届けします。
📅 月次ハイライト (2026年5月)
- 総検知数: 180,225件
- 前月比: -29.8% (先月: 256,601件)
- 1日平均: 5,814件
- 主要検知タイプ数: 76,481件 (blocked_hit除外)
検知タイプ別内訳 (blocked_hit除外)
| 順位 | 攻撃タイプ | 検知数 | シェア |
|---|---|---|---|
| 1 | メール認証攻撃 mail_auth_fail | 32,458 | 42.4% |
| 2 | WordPress ログイン攻撃 wp_login_failed | 29,136 | 38.1% |
| 3 | 脆弱性スキャン vuln_scan | 5,531 | 7.2% |
| 4 | 不審なスキャン unknown_scan | 5,481 | 7.2% |
| 5 | XML-RPC 攻撃 xmlrpc_attack | 3,846 | 5% |
| 6 | なりすましボット fake_bot | 29 | 0% |
🌍 攻撃元の国 (TOP 5)
検知された攻撃の送信元IPアドレスを国別に集計しました。国名は送信元IPの所在地であり、攻撃者本人の所在地を示すものではありません。
| 順位 | 国名 | 検知数 (概算) |
|---|---|---|
| 1 | 🇺🇸 United States | 29,486 |
| 2 | 🇫🇷 France | 15,675 |
| 3 | 🇨🇦 Canada | 12,412 |
| 4 | 🇯🇵 Japan | 12,264 |
| 5 | 🇸🇬 Singapore | 8,111 |
📈 1ヶ月の日次推移
| 日付 | 件数 | 推移 |
|---|---|---|
| 5/1 (金) | 3,401 | 🟥🟥🟥 |
| 5/2 (土) | 3,343 | 🟥🟥 |
| 5/3 (日) | 8,998 | 🟥🟥🟥🟥🟥🟥🟥 |
| 5/4 (月) | 3,859 | 🟥🟥🟥 |
| 5/5 (火) | 8,449 | 🟥🟥🟥🟥🟥🟥 |
| 5/6 (水) | 3,321 | 🟥🟥 |
| 5/7 (木) | 6,010 | 🟥🟥🟥🟥 |
| 5/8 (金) | 6,286 | 🟥🟥🟥🟥🟥 |
| 5/9 (土) | 11,405 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 5/10 (日) | 6,131 | 🟥🟥🟥🟥🟥 |
| 5/11 (月) | 13,499 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 5/12 (火) | 7,581 | 🟥🟥🟥🟥🟥🟥 |
| 5/13 (水) | 6,056 | 🟥🟥🟥🟥 |
| 5/14 (木) | 7,753 | 🟥🟥🟥🟥🟥🟥 |
| 5/15 (金) | 5,860 | 🟥🟥🟥🟥 |
| 5/16 (土) | 8,390 | 🟥🟥🟥🟥🟥🟥 |
| 5/17 (日) | 6,863 | 🟥🟥🟥🟥🟥 |
| 5/18 (月) | 4,881 | 🟥🟥🟥🟥 |
| 5/19 (火) | 5,439 | 🟥🟥🟥🟥 |
| 5/20 (水) | 6,257 | 🟥🟥🟥🟥🟥 |
| 5/21 (木) | 4,719 | 🟥🟥🟥 |
| 5/22 (金) | 4,405 | 🟥🟥🟥 |
| 5/23 (土) | 4,728 | 🟥🟥🟥🟥 |
| 5/24 (日) | 3,881 | 🟥🟥🟥 |
| 5/25 (月) | 4,806 | 🟥🟥🟥🟥 |
| 5/26 (火) | 3,559 | 🟥🟥🟥 |
| 5/27 (水) | 4,194 | 🟥🟥🟥 |
| 5/28 (木) | 3,937 | 🟥🟥🟥 |
| 5/29 (金) | 4,730 | 🟥🟥🟥🟥 |
| 5/30 (土) | 3,281 | 🟥🟥 |
| 5/31 (日) | 4,203 | 🟥🟥🟥 |
🚫 ワーストIPアドレス (TOP 10)
今月、特に悪質だったIPアドレスです。
| 順位 | 国 | IP / タイプ | 件数 |
|---|---|---|---|
| 1 | 🇨🇦 |
20.151.131.235 事前ブロック blocked_hit PHPファイル探索 | 5,636 |
| 2 | 🇺🇸 |
172.212.188.103 事前ブロック blocked_hit PHPファイル探索 | 5,286 |
| 3 | 🇩🇪 |
94.26.106.16 XML-RPC 攻撃 xmlrpc_attack XMLRPC攻撃 | 4,653 |
| 4 | 🇨🇦 |
20.63.32.193 事前ブロック blocked_hit XMLRPC攻撃 | 3,735 |
| 5 | 🇺🇸 |
172.190.142.176 事前ブロック blocked_hit PHPファイル探索 | 3,031 |
| 6 | 🇧🇬 |
85.11.167.142 XML-RPC 攻撃 xmlrpc_attack XMLRPC攻撃 | 2,990 |
| 7 | 🇫🇷 |
185.177.72.23 事前ブロック blocked_hit Win PC偽装 | 2,974 |
| 8 | 🇧🇬 |
195.178.110.199 事前ブロック blocked_hit – | 2,937 |
| 9 | 🇫🇷 |
185.177.72.51 事前ブロック blocked_hit curlスクリプト | 2,885 |
| 10 | 🇫🇷 |
185.177.72.30 事前ブロック blocked_hit curlスクリプト | 2,737 |
🛡️ 月次分析と考察
[ 観測概要 ] : 2026年5月 は合計 180,225 件の攻撃を検知し、前月から 76,376 件減少(-29.8%)でした。blocked_hit を除いた検知タイプでは メール認証攻撃(mail_auth_fail)が 32,458 件で、主要検知の約 42.4% を占めました。前月の同タイプの構成比は約 45% で、月次の変化を見るうえで重要な指標です。
[ 日次推移 ] : 月内のピークは 5月11日 の 13,499 件でした。日別の偏りがある月は、特定IP群や自動スキャンの波が短期間に集中している可能性があります。平常時より高い日が続いた箇所は、WordPressログイン、xmlrpc.php、公開済みPHPファイルへのアクセスログと合わせて確認してください。
[ 攻撃元傾向 ] : 国別の概算では United States が最多でした。ただし国別集計は送信元IPの所在地であり、攻撃者の実所在地を示すものではありません。クラウド、VPN、侵害済みサーバーを経由したアクセスも含まれるため、国名そのものよりも継続的な増減と上位IPの集中度を見ることが重要です。上位5IPは全体の約 12.4% を占めました。
[ 運用者向けの確認ポイント ] : 来月は管理画面の多要素認証、xmlrpc.php の制限、不要なバックアップファイルや古いPHPファイルの削除を重点的に確認してください。Hikosachi の検知・遮断データは防御済みアクセスも含むため、検知数の増減だけでなく、攻撃タイプの構成比とピーク日の発生要因を併せて見ると、実運用に近いリスク判断につながります。
用語解説
WPログイン試行 (wp_login_failed) 管理画面へのパスワード総当たり攻撃です。 XML-RPC攻撃 (xmlrpc_attack) WordPressの古いAPI機能を悪用した、高負荷なログイン攻撃です。 SSH総当たり (ssh_bruteforce) サーバー本体への侵入を試みる攻撃です。 事前ブロック (blocked_hit) Hikosachiのブラックリストにより、攻撃が到達する前に遮断された数です。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
