Hikosachi 開発チームです。
2026年4月20日 から 4月26日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 4/20〜4/26
- 総検知数: 67,301件
- 1日平均: 9,614件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 4/20 (月) | 10,937 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/21 (火) | 7,795 | 🟥🟥🟥🟥🟥 |
| 4/22 (水) | 6,568 | 🟥🟥🟥🟥 |
| 4/23 (木) | 9,952 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/24 (金) | 5,966 | 🟥🟥🟥🟥 |
| 4/25 (土) | 11,225 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 4/26 (日) | 14,858 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇭🇰 |
23.101.4.52 blocked_hit PHPファイル探索 | 2,237 |
| 2 | 🇫🇷 |
185.177.72.11 blocked_hit Win PC偽装 | 1,925 |
| 3 | 🇺🇸 |
172.190.142.176 blocked_hit PHPファイル探索 | 1,876 |
| 4 | 🇨🇦 |
20.151.131.235 xmlrpc_attack PHPファイル探索 | 1,659 |
| 5 | 🇺🇸 |
104.219.237.92 wp_login_failed WPログイン攻撃 | 1,438 |
| 6 | 🇦🇺 |
20.211.123.94 blocked_hit PHPファイル探索 | 1,227 |
| 7 | 🇮🇳 |
20.219.138.200 blocked_hit PHPファイル探索 | 1,172 |
| 8 | 🇮🇳 |
188.241.62.83 blocked_hit WPログイン攻撃 | 1,156 |
| 9 | 🇺🇸 |
208.109.188.137 blocked_hit WPログイン攻撃 | 1,053 |
| 10 | 🇯🇵 |
20.78.145.252 blocked_hit PHPファイル探索 | 911 |
🛡️ 週間分析と考察
攻撃トレンドの解説
今週のWordPressサイトに対する攻撃は、合計67,301件が記録されました。日ごとの攻撃件数を見ると、特に4月26日に14,858件とピークを迎えました。この日は他の日に比べて明らかに攻撃が増加しており、特に注目すべきです。週の中では、4月21日が最も少なく、7,795件の攻撃がありました。全体的に、攻撃件数は週の初めから中旬にかけて減少し、週末に向けて再び増加する傾向が見られました。
注意すべきセキュリティポイント
今週の攻撃の多くは、PHPファイル探索やXML-RPCを利用した攻撃に集中しています。特に、wp_login_failed攻撃が目立つため、ログイン試行の監視と不正アクセス防止のための二段階認証を導入することが重要です。
攻撃元IPの特徴
特に目を引くのは、IPアドレス「23.101.4.52」で、2237件の攻撃を記録しました。このIPは香港からのもので、PHPファイル探索を目的とした攻撃が行われています。その他にも、フランスからの「185.177.72.11」が1925件、アメリカの「172.190.142.176」が1876件の攻撃を行っており、いずれもPHPファイルの探索が目的とされています。
差分の伝達
今週の攻撃データでは、特に4月26日の攻撃件数が突出しており、全体のトレンドに影響を与えました。攻撃手法としては、PHPファイル探索やwp_login_failedが目立ち、攻撃元IPにおいても特定の国(香港、フランス、アメリカ)からの攻撃が顕著でした。このような変化を踏まえ、より強固なセキュリティ対策が求められます。
まとめ
今週のサイバー攻撃は、特定のIPからの攻撃が多く観測され、特にログイン関連の攻撃が増加しました。ウェブサイトのセキュリティ対策を強化し、異常なログイン試行を監視することが求められています。引き続き、最新の攻撃動向に注意を払ってください。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
