Hikosachi 開発チームです。
2026年2月26日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 2,430件
- 最も多かった検知: WordPress ログイン攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
20.205.120.43 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 267 |
| 2位 |
40.115.138.121 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 184 |
| 3位 |
20.219.8.79 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 137 |
| 4位 |
172.190.142.176 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 121 |
| 5位 |
143.110.184.125 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 112 |
🛡️ 対策と考察
2026年2月26日のデータでは、WordPressサイトに対する攻撃が合計2430件発生しており、特に「wp_login_failed」が93件と最も多く、続いて「unknown_scan」や「xmlrpc_attack」が続いています。上位IPアドレスの中で、20.205.120.43は267件のブロックヒットを記録しており、特にWindows環境からのアクセスが多いことが示唆されます。
セキュリティ対策として、IPアドレスのブロックリストを定期的に更新し、特に高頻度で攻撃を行っているIP(例:20.205.120.43)を即座に遮断することを推奨します。これにより、特定の攻撃元からの不正アクセスを効果的に防ぐことが可能です。
