Hikosachi 開発チームです。
2026年4月の1ヶ月間、Hikosachi監視ネットワークで観測されたサイバー攻撃の月次統計レポートをお届けします。
📅 月次ハイライト (2026年4月)
- 総検知数: 256,601件
- 前月比: -6.2% (先月: 273,447件)
- 1日平均: 8,553件
検知タイプ別内訳
| 順位 | 攻撃タイプ | 検知数 | シェア |
|---|---|---|---|
| 1 | メール認証攻撃 mail_auth_fail | 33,962 | 13.2% |
| 2 | WordPress ログイン攻撃 wp_login_failed | 23,059 | 9% |
| 3 | 不審なスキャン unknown_scan | 7,227 | 2.8% |
| 4 | 脆弱性スキャン vuln_scan | 5,267 | 2.1% |
| 5 | XML-RPC 攻撃 xmlrpc_attack | 3,311 | 1.3% |
| 6 | unknown unknown | 2,568 | 1% |
| 7 | なりすましボット fake_bot | 3 | 0% |
🌍 攻撃元の国 (TOP 5)
検知された攻撃の送信元IPアドレスを国別に集計しました。
| 順位 | 国名 | 検知数 (概算) |
|---|---|---|
| 1 | 🇺🇸 United States | 30,913 |
| 2 | 🇯🇵 Japan | 24,898 |
| 3 | 🇨🇦 Canada | 19,563 |
| 4 | 🇸🇬 Singapore | 16,918 |
| 5 | 🇮🇳 India | 10,950 |
📈 1ヶ月の日次推移
| 日付 | 件数 | 推移 |
|---|---|---|
| 4/1 (水) | 8,907 | 🟥🟥🟥🟥🟥🟥 |
| 4/2 (木) | 6,485 | 🟥🟥🟥🟥 |
| 4/3 (金) | 6,970 | 🟥🟥🟥🟥🟥 |
| 4/4 (土) | 6,964 | 🟥🟥🟥🟥🟥 |
| 4/5 (日) | 8,877 | 🟥🟥🟥🟥🟥🟥 |
| 4/6 (月) | 8,700 | 🟥🟥🟥🟥🟥🟥 |
| 4/7 (火) | 8,014 | 🟥🟥🟥🟥🟥 |
| 4/8 (水) | 10,315 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/9 (木) | 7,179 | 🟥🟥🟥🟥🟥 |
| 4/10 (金) | 9,844 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/11 (土) | 10,500 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/12 (日) | 9,821 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/13 (月) | 10,339 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/14 (火) | 6,218 | 🟥🟥🟥🟥 |
| 4/15 (水) | 7,084 | 🟥🟥🟥🟥🟥 |
| 4/16 (木) | 7,862 | 🟥🟥🟥🟥🟥 |
| 4/17 (金) | 9,298 | 🟥🟥🟥🟥🟥🟥 |
| 4/18 (土) | 10,569 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/19 (日) | 12,418 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 4/20 (月) | 10,937 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/21 (火) | 7,795 | 🟥🟥🟥🟥🟥 |
| 4/22 (水) | 6,568 | 🟥🟥🟥🟥 |
| 4/23 (木) | 9,952 | 🟥🟥🟥🟥🟥🟥🟥 |
| 4/24 (金) | 5,966 | 🟥🟥🟥🟥 |
| 4/25 (土) | 11,225 | 🟥🟥🟥🟥🟥🟥🟥🟥 |
| 4/26 (日) | 14,858 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 4/27 (月) | 6,109 | 🟥🟥🟥🟥 |
| 4/28 (火) | 6,974 | 🟥🟥🟥🟥🟥 |
| 4/29 (水) | 5,674 | 🟥🟥🟥🟥 |
| 4/30 (木) | 4,179 | 🟥🟥🟥 |
🚫 ワーストIPアドレス (TOP 10)
今月、特に悪質だったIPアドレスです。
| 順位 | 国 | IP / タイプ | 件数 |
|---|---|---|---|
| 1 | 🇨🇦 |
20.48.232.178 XML-RPC 攻撃 xmlrpc_attack PHPファイル探索 | 10,545 |
| 2 | 🇰🇷 |
20.200.222.0 事前ブロック blocked_hit PHPファイル探索 | 6,271 |
| 3 | 🇦🇺 |
52.187.249.150 事前ブロック blocked_hit Win PC偽装 | 5,849 |
| 4 | 🇸🇬 |
4.193.168.228 事前ブロック blocked_hit PHPファイル探索 | 5,806 |
| 5 | 🇺🇸 |
172.190.142.176 事前ブロック blocked_hit PHPファイル探索 | 5,281 |
| 6 | 🇯🇵 |
20.78.145.252 事前ブロック blocked_hit PHPファイル探索 | 5,030 |
| 7 | 🇯🇵 |
52.243.57.116 事前ブロック blocked_hit XMLRPC攻撃 | 4,367 |
| 8 | 🇧🇬 |
195.178.110.199 事前ブロック blocked_hit PHPファイル探索 | 4,118 |
| 9 | 🇭🇰 |
23.101.8.77 事前ブロック blocked_hit PHPファイル探索 | 4,090 |
| 10 | 🇭🇰 |
23.101.4.52 事前ブロック blocked_hit PHPファイル探索 | 3,438 |
🛡️ 月次分析と考察
月次サイバー攻撃統計総括(2026年4月)
- 攻撃手法の変化
前月と比較すると、最も顕著な変化は「wp_login_failed」の割合が減少し、40751件から23059件に減少したことです。これによりシェアも14.9%から8.99%に低下しました。
一方で、「mail_auth_fail」は増加し、15956件から33962件に上昇、シェアも5.84%から13.24%に大きく変動しました。全体的に見ると、攻撃手法の中で「wp_login_failed」が減少したものの、「mail_auth_fail」が急増しており、ログイン認証を狙った攻撃が活発化していることが示唆されます。 - 国家レベルの動向
攻撃の発信元として最も多かったのはアメリカで、30913件を記録しました。
日本(24898件)、カナダ(19563件)、シンガポール(16918件)、インド(10950件)と続きます。
特に日本は、攻撃件数の増加が顕著であり、国内のWordPressサイトがターゲットにされやすい状況が続いています。この背景には、国内のITインフラの発展と共に、特に中小企業のWordPress導入が増加していることが影響している可能性があります。 - サイト運営者へのセキュリティの心構え
来月に向けて、サイト運営者は特に「メール認証失敗」に対する対策を強化する必要があります。
フィッシング攻撃やブルートフォース攻撃の危険性が高まっているため、二要素認証の導入やログイン試行の制限を考慮することが重要です。 - マクロ傾向の分析
今月の攻撃回数は256601件で、前月比で6.2%減少しましたが、特定の攻撃手法のシェアに変動が見られることから、攻撃者の戦略が変化していることを示しています。
特に「mail_auth_fail」の急増は、攻撃者が新たなターゲットを模索していることを示唆しています。
今後も引き続き、これらのデータを基にしたセキュリティ対策の強化が求められます。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
