Hikosachi 開発チームです。
2026年3月23日 から 3月29日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 3/23〜3/29
- 総検知数: 67,174件
- 1日平均: 9,596件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 3/23 (月) | 8,994 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/24 (火) | 9,088 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/25 (水) | 9,643 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/26 (木) | 8,951 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/27 (金) | 13,262 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 3/28 (土) | 9,775 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/29 (日) | 7,461 | 🟥🟥🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇪🇸 |
151.237.187.135 blocked_hit WPログイン攻撃 | 2,607 |
| 2 | 🇯🇵 |
52.243.57.116 blocked_hit XMLRPC攻撃 | 2,221 |
| 3 | 🇨🇦 |
20.151.201.236 xmlrpc_attack XMLRPC攻撃 | 1,995 |
| 4 | 🇨🇦 |
20.151.11.236 blocked_hit PHPファイル探索 | 1,953 |
| 5 | 🇺🇸 |
74.235.238.88 xmlrpc_attack PHPファイル探索 | 1,722 |
| 6 | 🇺🇸 |
172.190.142.176 blocked_hit PHPファイル探索 | 1,624 |
| 7 | 🇰🇷 |
20.200.222.0 xmlrpc_attack PHPファイル探索 | 1,469 |
| 8 | 🇭🇰 |
23.101.4.52 blocked_hit 脆弱性スキャン | 1,373 |
| 9 | 🇦🇺 |
52.187.249.150 xmlrpc_attack PHPファイル探索 | 1,334 |
| 10 | 🇨🇦 |
20.104.216.159 xmlrpc_attack PHPファイル探索 | 1,202 |
🛡️ 週間分析と考察
攻撃トレンドの解説
今週の攻撃データでは、合計67,174件の攻撃が記録され、特に3月27日には13,262件とピークを迎えました。この日は、他の日と比べて顕著に攻撃が増加しており、曜日別では最も危険な日と言えます。また、他の日も比較的高い数値を維持しており、特に3月25日と3月28日も多くの攻撃が確認されました。
注意すべきセキュリティポイント
今週の攻撃には、WordPressのログインページを狙った「WPログイン攻撃」が多く報告されており、特にログイン情報の強化が急務です。特に、弱いパスワードや二要素認証の未導入がリスクを高める要因となるため、これらの対策を徹底することが重要です。
攻撃元IPの特徴
特に注目すべきは、IPアドレス「151.237.187.135」からの攻撃で、2,607件のWPログイン攻撃が記録されています。この攻撃はスペインから発信されており、ログイン情報の不正取得を目的としています。さらに、IP「52.243.57.116」も日本からのXMLRPC攻撃を実施しており、2,221件のアクセスがありました。これらの攻撃元IPには注意が必要です。
攻撃手法・IP傾向の差分
今週は特にXMLRPCを狙った攻撃が目立っており、過去のデータとの比較でもその傾向が顕著です。3月27日の攻撃の集中は特に注意が必要で、特定のIPアドレスによる攻撃が多く観測されています。これに対し、サイト運営者はさらなる防御策を講じる必要があります。
まとめ
この1週間のデータから、WordPressサイトへの攻撃が依然として活発であることがわかります。特にログインページへの攻撃が多いため、サイト運営者はセキュリティ対策を強化する必要があります。安全なサイト運営を心がけましょう。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
