Hikosachi 開発チームです。
2026年3月8日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 18,052件
- 最も多かった検知: WordPress ログイン攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
141.98.11.209 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 1,111 |
| 2位 |
64.182.127.140 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 695 |
| 3位 |
185.177.72.49 [AbuseIPDB] |
blocked_hit curlスクリプト | 649 |
| 4位 |
185.177.72.22 [AbuseIPDB] |
blocked_hit curlスクリプト | 608 |
| 5位 |
20.151.11.236 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 584 |
🛡️ 対策と考察
2026年3月8日のデータでは、WordPressサイトに対する攻撃が引き続き高水準で、特に「wp_login_failed」が目立っています。この傾向は、ブルートフォース攻撃の可能性を示唆しており、攻撃者が不正アクセスを試みていることが明らかです。
セキュリティ対策として、強力なパスワードポリシーを実施し、2段階認証を導入することを推奨します。これにより、ログイン試行の成功率を大幅に低下させることが可能です。
上位攻撃元IPの一つ、141.98.11.209(1111回のブロックヒット)は、Linux環境におけるブラウザのユーザーエージェントを使用しており、攻撃者が自動化ツールを用いている可能性が高いです。このようなIPは、特に注意してブロックリストに追加するべきです。
