【週間レポート】先週の攻撃検知数 50,720件 (3/16〜3/22) のまとめと傾向

Hikosachi 開発チームです。
2026年3月16日から 3月22日までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。

📈 週間サマリー

先週、特に攻撃活動が活発だったIPアドレスの一覧です。

順位	国	IPアドレス / タイプ	検知数
1	🇨🇦	20.220.232.101 blocked_hit PHPファイル探索	2,570
2	🇨🇦	20.151.11.236 blocked_hit PHPファイル探索	2,213
3	🇮🇳	143.110.190.12 xmlrpc_attack XMLRPC攻撃	1,908
4	🇱🇹	141.98.11.239 blocked_hit WPログイン攻撃	1,539
5	🇧🇬	195.178.110.199 blocked_hit Win PC偽装	1,315
6	🇸🇬	20.212.0.99 blocked_hit PHPファイル探索	1,051
7	🇭🇰	20.205.120.43 blocked_hit PHPファイル探索	995
8	🇱🇹	141.98.11.209 blocked_hit PHPファイル探索	955
9	🇸🇬	4.193.177.110 blocked_hit PHPファイル探索	885
10	🇱🇹	141.98.11.168 blocked_hit WPログイン攻撃	874

先週（2026年3月16日から3月22日）のWordPressサイトに対するサイバー攻撃は合計50,720件に上りました。

特に目立ったのは、3月22日の攻撃件数で10,335件と最も高い数値を記録しました。
この日は、週の中で最も多くの攻撃が発生した日となり、ピークは3月18日の8,000件を大きく上回りました。

全体的に見ると、週の初めから中頃にかけて攻撃が増加し、週末にかけて再び高まる傾向が見られました。

攻撃の種類としては、特にXMLRPCを利用した攻撃が目立っており、3月18日には1,908件のXMLRPC攻撃が確認されました。

この手法は、リモートからの悪意あるリクエストを通じて認証を試みるものであり、今後も同様の攻撃が続く可能性があります。したがって、XMLRPC機能の無効化や、適切なセキュリティプラグインの導入を強く推奨します。

上位の攻撃元IPの中で、特に注目すべきは「20.220.232.101」です。
このIPからは2,570件の攻撃があり、主にPHPファイルの探索を目的としたものです。

ユーザーエージェントは「Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36」となっており、カナダからのアクセスです。

これに加え、「20.151.11.236」も2,213件の攻撃を行っており、同様の目的で、こちらもカナダからのトラフィックです。

先週のサイバー攻撃データからは、WordPressサイトが依然として攻撃者の標的となり続けていることが明らかになりました。特にXMLRPCを利用した攻撃に対する対策が急務であり、サイトのセキュリティを強化するための迅速な対応が求められます。

自サイトの防御策を見直す良い機会としてください。

全体として、先週は攻撃件数の増加とそのピークが顕著でした。
特にXMLRPCを狙った攻撃が多発していることから、今後のセキュリティ対策が一層重要となります。攻撃元IPの動向にも注意を払い、対策を講じることをお勧めします。

※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。