Hikosachi 開発チームです。
2026年3月16日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 5,747件
- 最も多かった検知: 不審なスキャン
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
20.220.232.101 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 642 |
| 2位 |
20.205.120.43 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 285 |
| 3位 |
20.205.227.70 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 207 |
| 4位 |
20.89.243.125 [AbuseIPDB] |
blocked_hit PHPファイル探索 | 200 |
| 5位 |
20.78.145.252 [AbuseIPDB] |
blocked_hit XMLRPC攻撃 | 185 |
🛡️ 対策と考察
2026年3月16日のデータでは、5747件のサイバー攻撃が記録され、その中で「unknown_scan」が最も多く372件を占めています。特に「wp_login_failed」が346件であり、ログイン試行の失敗が目立っています。これは、ブルートフォース攻撃の可能性を示唆しています。
セキュリティ対策としては、強力なパスワードポリシーの導入と、二要素認証(2FA)の導入を強く推奨します。これにより、不正アクセスを大幅に減少させることが期待できます。
上位IPの中では、20.220.232.101が642件のブロックヒットを記録しており、Windows環境からのアクセスが確認されています。このような特定のIPアドレスからの不正アクセスは、継続的に監視し、必要に応じてファイアウォールでのブロックを強化することが重要です。
