Hikosachi 開発チームです。
2026年3月13日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 6,137件
- 最も多かった検知: 不審なスキャン
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
20.220.232.101 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 1,010 |
| 2位 |
151.237.187.135 [AbuseIPDB] |
wp_login_failed WPログイン攻撃 | 397 |
| 3位 |
20.63.210.169 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 284 |
| 4位 |
40.115.138.121 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 233 |
| 5位 |
20.53.243.118 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 198 |
🛡️ 対策と考察
2026年3月13日のデータでは、6137件の攻撃が記録され、特に「unknown_scan」が最も多く225件を占めています。ログイン試行失敗も216件あり、悪意のあるアクセスが増加していることが示唆されています。
セキュリティ対策として、IPアドレスによるブロックリストの強化を提案します。特に、攻撃が集中するIPを特定し、持続的にアクセスを制限することで防御を強化できます。
例として、IP「20.220.232.101」は1010回のブロックを受けており、これは自動化されたボットによるアクセス試行の可能性を示唆しています。このような高頻度のアクセスは、リソースの消耗やサービスダウンのリスクを高めるため、早急な対処が求められます。
