Hikosachi 開発チームです。
2026年3月27日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 13,380件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 |
20.104.216.159 [AbuseIPDB] |
xmlrpc_attack PHPファイル探索 | 1,137 |
| 2位 |
141.98.11.239 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 892 |
| 3位 |
141.98.11.209 [AbuseIPDB] |
blocked_hit WPログイン攻撃 | 701 |
| 4位 |
195.178.110.199 [AbuseIPDB] |
blocked_hit Win PC偽装 | 606 |
| 5位 |
185.177.72.13 [AbuseIPDB] |
blocked_hit curlスクリプト | 540 |
🛡️ 対策と考察
2026年3月27日のデータから、WordPressサイトに対する攻撃は主に認証関連(メール認証失敗やログイン失敗)が多発しており、特に「mail_auth_fail」が986件で最も高い。この傾向は、ブルートフォース攻撃が進行中であることを示唆している。
セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、ログイン時のセキュリティが大幅に向上します。
特に注目すべきは、IPアドレス「20.104.216.159」で、1137件のxmlrpc攻撃が記録されており、ユーザーエージェントがWindows環境を示しています。このIPアドレスは、攻撃の中心的存在であり、特に注意が必要です。
