Hikosachi 開発チームです。
2026年2月16日 から 2月22日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 2/16〜2/22
- 総検知数: 55,642件
- 1日平均: 7,949件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 2/16 (月) | 4,686 | 🟥🟥🟥 |
| 2/17 (火) | 5,790 | 🟥🟥🟥🟥 |
| 2/18 (水) | 7,398 | 🟥🟥🟥🟥🟥 |
| 2/19 (木) | 9,132 | 🟥🟥🟥🟥🟥🟥🟥 |
| 2/20 (金) | 9,619 | 🟥🟥🟥🟥🟥🟥🟥 |
| 2/21 (土) | 13,861 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 2/22 (日) | 5,156 | 🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇨🇳 |
60.169.97.2 xmlrpc_attack XMLRPC攻撃 | 2,484 |
| 2 | 🇬🇧 |
91.224.92.35 blocked_hit WPログイン攻撃 | 2,362 |
| 3 | 🇫🇷 |
185.177.72.38 blocked_hit curlスクリプト | 1,499 |
| 4 | 🇯🇵 |
20.210.188.132 xmlrpc_attack PHPファイル探索 | 1,178 |
| 5 | 🇯🇵 |
20.89.40.149 xmlrpc_attack XMLRPC攻撃 | 857 |
| 6 | 🇺🇸 |
208.109.231.205 blocked_hit WPログイン攻撃 | 849 |
| 7 | 🇫🇷 |
91.134.139.120 xmlrpc_attack XMLRPC攻撃 | 831 |
| 8 | 🇫🇷 |
57.130.20.252 blocked_hit WPログイン攻撃 | 712 |
| 9 | 🇺🇸 |
50.6.7.129 blocked_hit WPログイン攻撃 | 685 |
| 10 | 🇰🇷 |
20.214.159.60 xmlrpc_attack PHPファイル探索 | 656 |
🛡️ 週間分析と考察
攻撃トレンドの解説
2026年2月16日から2月22日の期間において、WordPressサイトに対する攻撃は合計55,642件に達しました。
日別の攻撃カウントを見てみると、特に2月21日に13,861件とピークを迎え、その前日である2月20日も9,619件と高水準でした。この動きは、特定の攻撃キャンペーンが行われている可能性を示唆しています。
この週は、攻撃が全体的に増加傾向にあり、特に中盤から後半にかけての急増が顕著でした。
攻撃のトレンドとしては、月曜日から木曜日にかけて増加し、週末には減少するパターンが見られましたが、依然として高い水準にあります。
注意すべきセキュリティポイント
今週の攻撃の中で特に目立ったのは「XMLRPC攻撃」であり、特に中国や日本からの攻撃が目立ちました。
XMLRPCはWordPressのリモート機能を利用するために使用されますが、攻撃者にとってはブルートフォース攻撃やサービス妨害攻撃に利用されるリスクが高いです。したがって、XMLRPC機能が不要な場合は無効化することを強く推奨します。
また、ログインページへの攻撃も観察されているため、強固なパスワードポリシーや二要素認証の導入も検討すべきです。
まとめ
サイバー攻撃は日々進化しています。
特に今週のように特定の攻撃が集中する場合には、その兆候を見逃さず、適切な対策を講じることが重要です。
皆さんのサイトを守るために、引き続きセキュリティ対策を強化していきましょう。
安心してインターネットを利用できる環境を作るために、共に努力しましょう。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
