Hikosachi 開発チームです。
2026年3月の1ヶ月間、Hikosachi監視ネットワークで観測されたサイバー攻撃の月次統計レポートをお届けします。
📅 月次ハイライト (2026年3月)
- 総検知数: 273,447件
- 前月比: +44.6% (先月: 189,070件)
- 1日平均: 8,821件
検知タイプ別内訳
| 順位 | 攻撃タイプ | 検知数 | シェア |
|---|---|---|---|
| 1 | WordPress ログイン攻撃 wp_login_failed | 40,751 | 14.9% |
| 2 | メール認証攻撃 mail_auth_fail | 15,956 | 5.8% |
| 3 | 不審なスキャン unknown_scan | 7,186 | 2.6% |
| 4 | 脆弱性スキャン vuln_scan | 4,282 | 1.6% |
| 5 | unknown unknown | 2,926 | 1.1% |
| 6 | XML-RPC 攻撃 xmlrpc_attack | 1,449 | 0.5% |
| 7 | なりすましボット fake_bot | 4 | 0% |
🌍 攻撃元の国 (TOP 5)
検知された攻撃の送信元IPアドレスを国別に集計しました。
| 順位 | 国名 | 検知数 (概算) |
|---|---|---|
| 1 | 🇺🇸 United States | 32,231 |
| 2 | 🇨🇦 Canada | 28,554 |
| 3 | 🇯🇵 Japan | 24,535 |
| 4 | 🇸🇬 Singapore | 23,307 |
| 5 | 🇫🇷 France | 15,375 |
📈 1ヶ月の日次推移
| 日付 | 件数 | 推移 |
|---|---|---|
| 3/1 (日) | 16,614 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 3/2 (月) | 6,757 | 🟥🟥🟥🟥 |
| 3/3 (火) | 7,261 | 🟥🟥🟥🟥 |
| 3/4 (水) | 8,866 | 🟥🟥🟥🟥🟥 |
| 3/5 (木) | 6,917 | 🟥🟥🟥🟥 |
| 3/6 (金) | 5,173 | 🟥🟥🟥 |
| 3/7 (土) | 10,049 | 🟥🟥🟥🟥🟥🟥 |
| 3/8 (日) | 17,910 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 3/9 (月) | 13,063 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/10 (火) | 5,578 | 🟥🟥🟥 |
| 3/11 (水) | 9,238 | 🟥🟥🟥🟥🟥 |
| 3/12 (木) | 6,898 | 🟥🟥🟥🟥 |
| 3/13 (金) | 6,047 | 🟥🟥🟥 |
| 3/14 (土) | 9,380 | 🟥🟥🟥🟥🟥 |
| 3/15 (日) | 8,899 | 🟥🟥🟥🟥🟥 |
| 3/16 (月) | 5,667 | 🟥🟥🟥 |
| 3/17 (火) | 6,804 | 🟥🟥🟥🟥 |
| 3/18 (水) | 8,000 | 🟥🟥🟥🟥 |
| 3/19 (木) | 5,574 | 🟥🟥🟥 |
| 3/20 (金) | 8,667 | 🟥🟥🟥🟥🟥 |
| 3/21 (土) | 5,673 | 🟥🟥🟥 |
| 3/22 (日) | 10,335 | 🟥🟥🟥🟥🟥🟥 |
| 3/23 (月) | 8,994 | 🟥🟥🟥🟥🟥 |
| 3/24 (火) | 9,088 | 🟥🟥🟥🟥🟥 |
| 3/25 (水) | 9,643 | 🟥🟥🟥🟥🟥 |
| 3/26 (木) | 8,951 | 🟥🟥🟥🟥🟥 |
| 3/27 (金) | 13,262 | 🟥🟥🟥🟥🟥🟥🟥 |
| 3/28 (土) | 9,775 | 🟥🟥🟥🟥🟥 |
| 3/29 (日) | 7,461 | 🟥🟥🟥🟥 |
| 3/30 (月) | 9,735 | 🟥🟥🟥🟥🟥 |
| 3/31 (火) | 7,168 | 🟥🟥🟥🟥 |
🚫 ワーストIPアドレス (TOP 10)
今月、特に悪質だったIPアドレスです。
| 順位 | 国 | IP / タイプ | 件数 |
|---|---|---|---|
| 1 | 🇸🇬 |
152.42.227.161 XML-RPC 攻撃 xmlrpc_attack XMLRPC攻撃 | 11,695 |
| 2 | 🇨🇦 |
20.220.232.101 XML-RPC 攻撃 xmlrpc_attack XMLRPC攻撃 | 9,462 |
| 3 | 🇰🇭 |
111.67.102.119 XML-RPC 攻撃 xmlrpc_attack Win PC偽装 | 9,162 |
| 4 | 🇨🇦 |
20.151.11.236 事前ブロック blocked_hit PHPファイル探索 | 8,268 |
| 5 | 🇱🇹 |
141.98.11.209 事前ブロック blocked_hit Android偽装 | 4,248 |
| 6 | 🇺🇸 |
172.190.142.176 事前ブロック blocked_hit PHPファイル探索 | 3,981 |
| 7 | 🇧🇬 |
195.178.110.199 事前ブロック blocked_hit Win PC偽装 | 3,690 |
| 8 | 🇯🇵 |
40.115.138.121 事前ブロック blocked_hit PHPファイル探索 | 3,494 |
| 9 | 🇭🇰 |
20.205.120.43 事前ブロック blocked_hit PHPファイル探索 | 3,400 |
| 10 | 🇪🇸 |
151.237.187.135 WordPress ログイン攻撃 wp_login_failed WPログイン攻撃 | 3,008 |
🛡️ 月次分析と考察
攻撃手法の変化分析
2026年3月のデータでは、最も顕著な変化が見られるのは「wp_login_failed」と「mail_auth_fail」です。
- 「wp_login_failed」は、40751回(14.9%)と前月の11866回(6.28%)から急増し、シェアも大きく増加しています。
- 一方、「mail_auth_fail」は、15956回(5.84%)と、前月の38682回(20.46%)から大幅に減少し、シェアも低下しました。
この変化は、攻撃者がログイン試行により集中していることを示しており、サイトへの不正アクセスの試みが増加していることが考えられます。
国家レベルの動向
攻撃の発信元として最も多いのはアメリカ(32231件)、次いでカナダ(28554件)と日本(24535件)です。
- アメリカとカナダは、サイバー攻撃のインフラが整っており、攻撃者が利用することが多いため、これらの国からの攻撃数が多いと考えられます。
- 日本はアジア太平洋地域における重要な市場であり、攻撃者の関心が高まっていることを示唆しています。特に、最近のITインフラの発展に伴い、攻撃対象としての魅力が増している可能性があります。
来月に向けたセキュリティの心構え
サイト運営者は、特に「wp_login_failed」攻撃の増加を受けて、強固なパスワードポリシーと二要素認証(2FA)の導入を意識すべきです。これにより、不正アクセスのリスクを大幅に低減できます。
マクロ傾向の分析
全体として、攻撃件数は前月比で44.6%増加し、サイバー攻撃の活動が活発化していることが示されています。特に、ログイン試行に関連した攻撃が増えていることから、サイトの認証メカニズムに対する注意が必要です。
この月次レポートからは、サイバー攻撃の傾向が変化していることを明確に把握でき、運営者が適切な対策を講じることが求められています。
用語解説
WPログイン試行 (wp_login_failed) 管理画面へのパスワード総当たり攻撃です。 XML-RPC攻撃 (xmlrpc_attack) WordPressの古いAPI機能を悪用した、高負荷なログイン攻撃です。 SSH総当たり (ssh_bruteforce) サーバー本体への侵入を試みる攻撃です。 事前ブロック (blocked_hit) Hikosachiのブラックリストにより、攻撃が到達する前に遮断された数です。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
