Hikosachi 開発チームです。
2026年3月9日 から 3月15日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 3/9〜3/15
- 総検知数: 59,103件
- 1日平均: 8,443件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 3/9 (月) | 13,063 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 3/10 (火) | 5,578 | 🟥🟥🟥🟥 |
| 3/11 (水) | 9,238 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/12 (木) | 6,898 | 🟥🟥🟥🟥🟥 |
| 3/13 (金) | 6,047 | 🟥🟥🟥🟥🟥 |
| 3/14 (土) | 9,380 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/15 (日) | 8,899 | 🟥🟥🟥🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇰🇭 |
111.67.102.119 xmlrpc_attack Win PC偽装 | 9,162 |
| 2 | 🇨🇦 |
20.220.232.101 blocked_hit XMLRPC攻撃 | 5,777 |
| 3 | 🇨🇦 |
20.151.11.236 blocked_hit PHPファイル探索 | 1,785 |
| 4 | 🇯🇵 |
20.63.210.169 blocked_hit Win PC偽装 | 1,436 |
| 5 | 🇸🇬 |
20.205.227.70 blocked_hit PHPファイル探索 | 1,199 |
| 6 | 🇦🇺 |
20.53.240.38 blocked_hit PHPファイル探索 | 1,194 |
| 7 | 🇭🇰 |
20.205.120.43 blocked_hit XMLRPC攻撃 | 1,049 |
| 8 | 🇸🇬 |
157.245.153.10 xmlrpc_attack XMLRPC攻撃 | 1,008 |
| 9 | 🇯🇵 |
40.115.138.121 blocked_hit PHPファイル探索 | 994 |
| 10 | 🇬🇧 |
91.224.92.35 blocked_hit WPログイン攻撃 | 949 |
🛡️ 週間分析と考察
1. 攻撃トレンドの解説
2026年3月9日から3月15日までの1週間で、合計59,103件のサイバー攻撃が記録されました。
特に3月9日の攻撃件数は13,063件とピークに達し、その後は徐々に減少し、10日には5,578件まで落ち込みました。
中盤の11日から13日には7,000件台で推移し、14日には再び高まって9,380件に達しました。
最終日15日も8,899件と、高水準を維持しました。全体としては、初日に高い攻撃があり、その後日によって変動が見られる傾向です。
2. 注意すべきセキュリティポイント
今週の攻撃の主な手法は「XMLRPC攻撃」であり、特に「xmlrpc.php」に対する攻撃が目立ちました。このため、WordPressサイトのXMLRPC機能を無効化するか、制限を設けることが重要です。
特に、不要なリモート投稿機能を利用しないサイトでは、セキュリティ強化の一環として検討が必要です。
3. 攻撃元IPの特徴
特に目立った攻撃元IPは「111.67.102.119」で、9162件の攻撃を記録しました。
このIPはカンボジアからのもので、主にXMLRPC攻撃を行っていることが確認されています。
また、他にも「20.220.232.101」や「20.151.11.236」などのIPが、PHPファイルへのアクセスを試みており、いずれもカナダからのものです。これらのIPは、深刻な脅威と考えられます。
4. まとめ
今週のサイバー攻撃は多様な手法が見られ、特にXMLRPCに対する攻撃が顕著でした。
サイト運営者は、これらの攻撃に対策を講じることで、サイトの安全性を高めることが求められます。引き続きの監視と対策をお忘れなく。
今週のデータからは、3月9日のピークやXMLRPC攻撃の増加傾向が顕著でした。特定のIPからの攻撃が目立ち、サイトの脆弱性を突く手法が使われているため、関係者は慎重な対策を講じる必要があります。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
