Hikosachi 開発チームです。
2026年2月の1ヶ月間、Hikosachi監視ネットワークで観測されたサイバー攻撃の月次統計レポートをお届けします。
📅 月次ハイライト (2026年2月)
- 総検知数: 189,070件
- 前月比: +47.4% (先月: 128,283件)
- 1日平均: 6,753件
検知タイプ別内訳
| 順位 | 攻撃タイプ | 検知数 | シェア |
|---|---|---|---|
| 1 | メール認証攻撃 mail_auth_fail | 38,682 | 20.5% |
| 2 | WordPress ログイン攻撃 wp_login_failed | 11,866 | 6.3% |
| 3 | 不審なスキャン unknown_scan | 10,655 | 5.6% |
| 4 | 脆弱性スキャン vuln_scan | 4,285 | 2.3% |
| 5 | XML-RPC 攻撃 xmlrpc_attack | 2,105 | 1.1% |
| 6 | なりすましボット fake_bot | 4 | 0% |
🌍 攻撃元の国 (TOP 5)
検知された攻撃の送信元IPアドレスを国別に集計しました。
| 順位 | 国名 | 検知数 (概算) |
|---|---|---|
| 1 | 🇺🇸 United States | 27,321 |
| 2 | 🇫🇷 France | 15,082 |
| 3 | 🇯🇵 Japan | 14,467 |
| 4 | 🇳🇱 Netherlands | 11,175 |
| 5 | 🇮🇳 India | 8,517 |
📈 1ヶ月の日次推移
| 日付 | 件数 | 推移 |
|---|---|---|
| 2/1 (日) | 7,652 | 🟥🟥🟥🟥🟥🟥 |
| 2/2 (月) | 5,385 | 🟥🟥🟥🟥 |
| 2/3 (火) | 5,240 | 🟥🟥🟥🟥 |
| 2/4 (水) | 4,890 | 🟥🟥🟥🟥 |
| 2/5 (木) | 7,019 | 🟥🟥🟥🟥🟥 |
| 2/6 (金) | 6,936 | 🟥🟥🟥🟥🟥 |
| 2/7 (土) | 7,847 | 🟥🟥🟥🟥🟥🟥 |
| 2/8 (日) | 6,477 | 🟥🟥🟥🟥🟥 |
| 2/9 (月) | 7,604 | 🟥🟥🟥🟥🟥 |
| 2/10 (火) | 6,620 | 🟥🟥🟥🟥🟥 |
| 2/11 (水) | 8,557 | 🟥🟥🟥🟥🟥🟥 |
| 2/12 (木) | 8,231 | 🟥🟥🟥🟥🟥🟥 |
| 2/13 (金) | 6,186 | 🟥🟥🟥🟥 |
| 2/14 (土) | 8,230 | 🟥🟥🟥🟥🟥🟥 |
| 2/15 (日) | 4,728 | 🟥🟥🟥 |
| 2/16 (月) | 4,686 | 🟥🟥🟥 |
| 2/17 (火) | 5,790 | 🟥🟥🟥🟥 |
| 2/18 (水) | 7,398 | 🟥🟥🟥🟥🟥 |
| 2/19 (木) | 9,132 | 🟥🟥🟥🟥🟥🟥🟥 |
| 2/20 (金) | 9,619 | 🟥🟥🟥🟥🟥🟥🟥 |
| 2/21 (土) | 13,861 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 2/22 (日) | 5,153 | 🟥🟥🟥🟥 |
| 2/23 (月) | 7,248 | 🟥🟥🟥🟥🟥 |
| 2/24 (火) | 8,108 | 🟥🟥🟥🟥🟥🟥 |
| 2/25 (水) | 4,880 | 🟥🟥🟥🟥 |
| 2/26 (木) | 2,321 | 🟥🟥 |
| 2/27 (金) | 5,145 | 🟥🟥🟥🟥 |
| 2/28 (土) | 4,127 | 🟥🟥🟥 |
🚫 ワーストIPアドレス (TOP 10)
今月、特に悪質だったIPアドレスです。
| 順位 | 国 | IP / タイプ | 件数 |
|---|---|---|---|
| 1 | 🇬🇧 |
91.224.92.35 事前ブロック blocked_hit WPログイン攻撃 | 3,839 |
| 2 | 🇫🇷 |
185.177.72.56 脆弱性スキャン vuln_scan curlスクリプト | 2,743 |
| 3 | 🇨🇳 |
60.169.97.2 XML-RPC 攻撃 xmlrpc_attack XMLRPC攻撃 | 2,484 |
| 4 | 🇮🇳 |
20.219.8.79 事前ブロック blocked_hit XMLRPC攻撃 | 1,749 |
| 5 | 🇰🇷 |
20.194.29.45 事前ブロック blocked_hit XMLRPC攻撃 | 1,715 |
| 6 | 🇳🇱 |
185.157.213.20 WordPress ログイン攻撃 wp_login_failed WPログイン攻撃 | 1,644 |
| 7 | 🇫🇷 |
54.38.38.130 事前ブロック blocked_hit 悪質Bot | 1,626 |
| 8 | 🇫🇷 |
207.180.220.222 事前ブロック blocked_hit WPログイン攻撃 | 1,608 |
| 9 | 🇫🇷 |
57.130.20.252 事前ブロック blocked_hit XMLRPC攻撃 | 1,519 |
| 10 | 🇫🇷 |
185.177.72.38 事前ブロック blocked_hit Win PC偽装 | 1,514 |
🛡️ 月次分析と考察
月次サイバー攻撃統計総括(2026年2月)
- 攻撃手法の変化分析
2026年2月のデータでは、最も顕著な変化は「mail_auth_fail」の攻撃が38682件(20.46%)に増加し、全体のシェアも前月から増加しました。
前月の24948件(19.45%)からの増加は、セキュリティの脆弱性を突く試みが増加していることを示唆しています。
一方で、「wp_login_failed」は11866件(6.28%)となり、前月の8380件(6.53%)からわずかに増加。対照的に「unknown_scan」が10655件(5.64%)から減少し、スキャン活動の変動が見られました。
全体として、攻撃の総数が189070件と、前月比で47.4%の急増が記録されました。 - 国家レベルの動向
今月の攻撃件数の上位国は、アメリカ(27321件)、フランス(15082件)、日本(14467件)であり、特にアメリカが最多を占めています。これは、アメリカがサイバー攻撃のターゲットとなることが多い大規模なWordPressサイトが多数存在するためと考えられます。
また、日本が上位にランクインしていることから、国内のWordPress利用者が増えていることが影響している可能性があります。
インドやオランダも上位に見られ、グローバルなセキュリティ意識の高まりが背景にあると考えられます。 - サイト運営者へのセキュリティ心構え
来月に向けて、サイト運営者は「ログイン試行の監視を強化する」ことが重要です。
特に「mail_auth_fail」の増加を受けて、認証失敗の監視を徹底し、不審なアクティビティを早期に検出する必要があります。
用語解説
- WPログイン試行 (wp_login_failed)
管理画面へのパスワード総当たり攻撃です。 - XML-RPC攻撃 (xmlrpc_attack)
WordPressの古いAPI機能を悪用した、高負荷なログイン攻撃です。 - SSH総当たり (ssh_bruteforce)
サーバー本体への侵入を試みる攻撃です。 - 事前ブロック (blocked_hit)
Hikosachiのブラックリストにより、攻撃が到達する前に遮断された数です。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
