Hikosachi 開発チームです。
2026年4月21日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 7,938件
- 最も多かった検知: メール認証攻撃
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 | 130.131.243.198 [AbuseIPDB] | blocked_hit PHPファイル探索 | 563 |
| 2位 | 150.136.244.33 [AbuseIPDB] | wp_login_failed WPログイン攻撃 | 427 |
| 3位 | 104.219.237.92 [AbuseIPDB] | blocked_hit WPログイン攻撃 | 400 |
| 4位 | 141.98.11.52 [AbuseIPDB] | blocked_hit WPログイン攻撃 | 396 |
| 5位 | 172.202.75.66 [AbuseIPDB] | blocked_hit XMLRPC攻撃 | 373 |
🛡️ 対策と考察
2026年4月21日のデータでは、合計7938件の攻撃が観測され、特に「メール認証失敗」が1545件と最も多くを占めています。また、「wp_login_failed」も顕著で、ユーザー名やパスワードを狙った攻撃が増加しています。
セキュリティ対策として、WordPressのログイン試行を制限するために、IPアドレスによる制限を導入することが効果的です。特に、130.131.243.198(563件のブロックヒット)からの攻撃が目立つため、このIPをホワイトリストから除外し、アクセスを遮断することが推奨されます。
これにより、攻撃者が利用する手法やIPアドレスを特定し、継続的な監視を行うことが重要です。
