Hikosachi 開発チームです。
2026年2月12日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 8,364件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
89.124.64.186 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 969 |
| 2位 |
185.177.72.56 [AbuseIPDB] |
blocked_hit curlスクリプト | 606 |
| 3位 |
140.245.125.37 [AbuseIPDB] |
wp_login_failed WPログイン攻撃 | 600 |
| 4位 |
172.235.194.184 [AbuseIPDB] |
blocked_hit Android偽装 | 476 |
| 5位 |
139.162.73.116 [AbuseIPDB] |
blocked_hit iPhone偽装 | 325 |
🛡️ 対策と考察
2026年2月12日のデータでは、主にメール認証失敗(1623件)やWordPressのログイン失敗(910件)が発生しており、攻撃者がログイン情報を狙っていることが示唆されています。また、多くのIPアドレスからのブロックヒットが確認され、スクリプトやボットによる自動攻撃が行われていると考えられます。
定期的にログイン試行を監視し、特定のIPアドレスからの不正アクセスをブロックするために、IP制限やファイアウォールの設定を強化することを提案します。
特に「WordPressログイン攻撃(wp_login_failed)」や「メール認証攻撃(mail_auth_fail)」の多発は、攻撃者が辞書攻撃やブルートフォース攻撃を試みている可能性を示しており、強力なパスワードポリシーや2要素認証(2FA)の導入が効果的です。ログイン試行の制限を設けることで、攻撃の影響を軽減できます。
