Hikosachi 開発チームです。
2026年1月22日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 8,199件
- 最も多かった攻撃: blocked_hit
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 攻撃タイプ | 検知数 |
|---|---|---|---|
| 1位 | 4.194.34.171 [AbuseIPDB] | blocked_hit Win PC偽装 | 1,023 |
| 2位 | 65.52.167.153 [AbuseIPDB] | blocked_hit Win PC偽装 | 497 |
| 3位 | 4.190.210.95 [AbuseIPDB] | blocked_hit Win PC偽装 | 441 |
| 4位 | 20.196.90.228 [AbuseIPDB] | blocked_hit Win PC偽装 | 401 |
| 5位 | 20.89.17.172 [AbuseIPDB] | blocked_hit Win PC偽装 | 396 |
🛡️ 対策と考察
2026年1月22日のデータでは、合計8,199件のサイバー攻撃が記録されており、最も多く見られた攻撃は「blocked_hit」であり、全体の71%を占めています。
また、「mail_auth_fail」や「unknown_scan」も発生しており、様々な攻撃手法が用いられています。
セキュリティ対策として、IPアドレスのホワイトリストを設定し、特定の信頼できるIPからのみアクセスを許可することを提案します。これにより、不正アクセスのリスクを大幅に減少させることができます。
技術的な洞察として、攻撃者が使用しているユーザーエージェントが「Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb」で統一されている点に注目できます。
これは、攻撃者が一般的なブラウザを模倣している可能性があり、フィルタリングルールを強化するためには、異常なトラフィックパターンやUAスニペットの監視を強化する必要があります。
