Hikosachi 開発チームです。
2026年6月8日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 13,370件
- 最も多かった検知: 脆弱性スキャン
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
185.177.72.22 [AbuseIPDB] |
blocked_hit Win PC偽装 | 3,325 |
| 2位 |
185.177.72.67 [AbuseIPDB] |
blocked_hit curlスクリプト | 2,730 |
| 3位 |
185.177.72.68 [AbuseIPDB] |
blocked_hit curlスクリプト | 2,721 |
| 4位 |
185.177.72.69 [AbuseIPDB] |
vuln_scan curlスクリプト | 1,139 |
| 5位 |
91.92.243.246 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 117 |
🛡️ 対策と考察
[ 観測概要 ] : 6/8 は合計 13,370 件の攻撃を検知し、前日より 9,694 件増加(+263.7%)でした。blocked_hit を除いた検知では vuln_scan が 1,374 件で、全体の約 10.3% を占めています。
[ 目立った攻撃元 ] : 最多は 185.177.72.22 の 3,325 件、推定手法は Win PC偽装でした。上位5IPだけで全体の約 75% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。
[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
