Hikosachi 開発チームです。
2026年3月2日 から 3月8日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 3/2〜3/8
- 総検知数: 62,933件
- 1日平均: 8,990件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 3/2 (月) | 6,757 | 🟥🟥🟥🟥 |
| 3/3 (火) | 7,261 | 🟥🟥🟥🟥 |
| 3/4 (水) | 8,866 | 🟥🟥🟥🟥🟥 |
| 3/5 (木) | 6,917 | 🟥🟥🟥🟥 |
| 3/6 (金) | 5,173 | 🟥🟥🟥 |
| 3/7 (土) | 10,049 | 🟥🟥🟥🟥🟥🟥 |
| 3/8 (日) | 17,910 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇳🇱 |
45.148.10.5 blocked_hit Win PC偽装 | 2,760 |
| 2 | 🇫🇷 |
185.177.72.52 blocked_hit curlスクリプト | 2,073 |
| 3 | 🇯🇵 |
40.115.138.121 blocked_hit PHPファイル探索 | 1,995 |
| 4 | 🇨🇦 |
20.151.11.236 blocked_hit PHPファイル探索 | 1,895 |
| 5 | 🇺🇸 |
64.182.127.140 wp_login_failed WPログイン攻撃 | 1,457 |
| 6 | 🇰🇷 |
20.194.29.45 blocked_hit PHPファイル探索 | 1,203 |
| 7 | 🇱🇹 |
141.98.11.209 blocked_hit Linux Bot | 1,117 |
| 8 | 🇬🇧 |
91.224.92.35 blocked_hit WPログイン攻撃 | 1,013 |
| 9 | 🇯🇵 |
20.78.129.228 xmlrpc_attack PHPファイル探索 | 1,007 |
| 10 | 🇭🇰 |
20.205.120.43 blocked_hit XMLRPC攻撃 | 987 |
🛡️ 週間分析と考察
攻撃トレンドの解説
今週のWordPressサイトに対する攻撃は、全体で62,933件発生しました。
特に注目すべきは、3月8日に記録された17,910件の攻撃があり、これは週の中で最高の数値です。この日、攻撃は急増し、週の初めと比べると顕著な増加を示しました。
全体的には、3月4日が8866件と比較的高かったものの、週の後半にかけて攻撃が増加する傾向が見られました。
注意すべきセキュリティポイント
今週の攻撃の多くは、特にログイン試行やPHPファイルの探索に関連しています。
特に「wp_login_failed」が目立ったことから、WordPressサイトのログインページに対してのブルートフォース攻撃が続いていることが分かります。
このため、強力なパスワードや二段階認証の導入が急務です。
個別の攻撃元IPの特徴
特に目立つ攻撃元の一つは、45.148.10.5(オランダ)からのもので、2,760件の攻撃が記録されています。このIPは、Windows PCを装った攻撃を行っており、ターゲットは「https://fa-match.jp/_status」とされています。
また、64.182.127.140(アメリカ)からは、WordPressログイン攻撃が行われ、1,457件の試行がありました。
差分の伝達
今週は、特に3月8日の攻撃が急激に増加したことが特徴的です。
攻撃手法としては、ログイン試行が増加し、特にブルートフォース攻撃が顕著でした。
また、攻撃元IPにおいても、特定の国からの攻撃が目立ち、それぞれ異なる手法での攻撃が行われている点が新たに確認されました。これらの情報を基に、今後の対策を講じることが重要です。
まとめ
今週のサイバー攻撃データからは、特にログイン試行に関する攻撃が増加していることが明らかになりました。WordPressサイトの運営者は、セキュリティ対策を強化することが求められます。
これにより、不正アクセスを防ぎ、安全なサイト運営が可能となります。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
