Hikosachi 開発チームです。
2026年1月の1ヶ月間、Hikosachi監視ネットワークで観測されたサイバー攻撃の月次統計レポートをお届けします。
📅 月次ハイライト (2026年1月)
- 総検知数: 128,283件
- 前月比: +249.6% (先月: 36,692件)
- 1日平均: 4,138件
攻撃タイプ別内訳
| 順位 | 攻撃タイプ | 検知数 | シェア |
|---|---|---|---|
| 1 | 事前ブロック blocked_hit | 70,978 | 55.3% |
| 2 | メール認証 mail_auth_fail | 24,948 | 19.4% |
| 3 | 不審なスキャン unknown_scan | 16,354 | 12.7% |
| 4 | WPログイン試行 wp_login_failed | 8,380 | 6.5% |
| 5 | 脆弱性スキャン vuln_scan | 4,493 | 3.5% |
| 6 | XML-RPC攻撃 xmlrpc_attack | 2,722 | 2.1% |
| 7 | SSH総当たり ssh_bruteforce | 407 | 0.3% |
| 8 | 偽装Bot fake_bot | 1 | 0% |
🌍 攻撃元の国 (TOP 5)
検知された攻撃の送信元IPアドレスを国別に集計しました。
| 順位 | 国名 | 検知数 (概算) |
|---|---|---|
| 1 | 🇯🇵 Japan | 15,434 |
| 2 | 🇺🇸 United States | 14,639 |
| 3 | 🇳🇱 The Netherlands | 8,013 |
| 4 | 🇸🇬 Singapore | 7,173 |
| 5 | 🇬🇧 United Kingdom | 5,974 |
📈 1ヶ月の日次推移
| 日付 | 件数 | 推移 |
|---|---|---|
| 1/1 (木) | 1,203 | 🟥 |
| 1/2 (金) | 1,911 | 🟥🟥 |
| 1/3 (土) | 1,945 | 🟥🟥 |
| 1/4 (日) | 2,264 | 🟥🟥 |
| 1/5 (月) | 1,065 | 🟥 |
| 1/6 (火) | 2,035 | 🟥🟥 |
| 1/7 (水) | 1,135 | 🟥 |
| 1/8 (木) | 962 | 🟥 |
| 1/9 (金) | 1,153 | 🟥 |
| 1/10 (土) | 1,686 | 🟥🟥 |
| 1/11 (日) | 3,403 | 🟥🟥🟥 |
| 1/12 (月) | 3,277 | 🟥🟥🟥 |
| 1/13 (火) | 3,040 | 🟥🟥🟥 |
| 1/14 (水) | 878 | 🟥 |
| 1/15 (木) | 1,988 | 🟥🟥 |
| 1/16 (金) | 9,896 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 1/17 (土) | 2,239 | 🟥🟥 |
| 1/18 (日) | 1,972 | 🟥🟥 |
| 1/19 (月) | 2,588 | 🟥🟥🟥 |
| 1/20 (火) | 4,612 | 🟥🟥🟥🟥🟥 |
| 1/21 (水) | 7,963 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 1/22 (木) | 8,110 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 1/23 (金) | 6,170 | 🟥🟥🟥🟥🟥🟥 |
| 1/24 (土) | 6,732 | 🟥🟥🟥🟥🟥🟥🟥 |
| 1/25 (日) | 6,346 | 🟥🟥🟥🟥🟥🟥 |
| 1/26 (月) | 5,114 | 🟥🟥🟥🟥🟥 |
| 1/27 (火) | 7,295 | 🟥🟥🟥🟥🟥🟥🟥 |
| 1/28 (水) | 6,048 | 🟥🟥🟥🟥🟥🟥 |
| 1/29 (木) | 7,767 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 1/30 (金) | 9,097 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 1/31 (土) | 8,389 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
🚫 ワーストIPアドレス (TOP 10)
今月、特に悪質だったIPアドレスです。
| 順位 | 国 | IP / タイプ | 件数 |
|---|---|---|---|
| 1 | 🇳🇱 | 178.16.53.34 WPログイン試行 wp_login_failed | 1,715 |
| 2 | 🇳🇱 | 204.76.203.8 事前ブロック blocked_hit | 1,657 |
| 3 | 🇸🇬 | 4.194.34.171 XML-RPC攻撃 xmlrpc_attack | 1,444 |
| 4 | 🇸🇬 | 4.194.24.19 XML-RPC攻撃 xmlrpc_attack | 1,434 |
| 5 | 🇺🇸 | 38.190.254.158 XML-RPC攻撃 xmlrpc_attack | 1,399 |
| 6 | 🇫🇷 | 185.177.72.30 脆弱性スキャン vuln_scan | 1,384 |
| 7 | 🇯🇵 | 172.105.216.226 事前ブロック blocked_hit | 1,371 |
| 8 | 🇯🇵 | 4.190.210.95 XML-RPC攻撃 xmlrpc_attack | 1,201 |
| 9 | 🇯🇵 | 20.89.17.172 XML-RPC攻撃 xmlrpc_attack | 1,147 |
| 10 | 🇱🇹 | 141.98.11.44 事前ブロック blocked_hit | 1,026 |
🛡️ 月次分析と考察 (AI)
月次サイバー攻撃統計分析(2026年1月)
- 攻撃の増減と主役の分析
今月の攻撃件数は128,283件で、先月と比較して249.6%の大幅な増加を見せています。主な攻撃手法としては、ブロックされたヒットが70,978件で最も多く、続いてメール認証失敗が24,948件、未知のスキャンが16,354件と続いています。特に、日本(15,434件)とアメリカ(14,639件)が主要な攻撃国として浮上しており、これらの国からの攻撃が顕著です。 - 来月に向けたセキュリティの心構え
サイト運営者は、特にメール認証やアカウントのセキュリティを強化する必要があります。二段階認証の導入や、強固なパスワードポリシーの適用を検討し、認証失敗攻撃に対する備えを強化しましょう。 - 月次まとめ
攻撃の増加傾向は厳しい現実を示していますが、適切な対策を講じることでリスクを軽減できます。今後も引き続き注意深く観察し、効果的なセキュリティ対策を実施していきましょう。
用語解説
- WPログイン試行 (wp_login_failed)
- 管理画面へのパスワード総当たり攻撃です。
- XML-RPC攻撃 (xmlrpc_attack)
- WordPressの古いAPI機能を悪用した、高負荷なログイン攻撃です。
- SSH総当たり (ssh_bruteforce)
- サーバー本体への侵入を試みる攻撃です。
- 事前ブロック (blocked_hit)
- Hikosachiのブラックリストにより、攻撃が到達する前に遮断された数です。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
