Hikosachi 開発チームです。
2026年5月4日 から 5月10日 までの1週間、Hikosachi監視ネットワークで観測されたサイバー攻撃の週間統計レポートをお届けします。
📈 週間サマリー
- 集計期間: 5/4〜5/10
- 総検知数: 45,461件
- 1日平均: 6,494件
日別の推移
| 日付 | 検知数 | 推移グラフ |
|---|---|---|
| 5/4 (月) | 3,859 | 🟥🟥🟥 |
| 5/5 (火) | 8,449 | 🟥🟥🟥🟥🟥🟥🟥 |
| 5/6 (水) | 3,321 | 🟥🟥🟥 |
| 5/7 (木) | 6,010 | 🟥🟥🟥🟥🟥 |
| 5/8 (金) | 6,286 | 🟥🟥🟥🟥🟥🟥 |
| 5/9 (土) | 11,405 | 🟥🟥🟥🟥🟥🟥🟥🟥🟥🟥 |
| 5/10 (日) | 6,131 | 🟥🟥🟥🟥🟥 |
🌍 攻撃元IP ワーストランキング (TOP 10)
先週、特に攻撃活動が活発だったIPアドレスの一覧です。
| 順位 | 国 | IPアドレス / タイプ | 検知数 |
|---|---|---|---|
| 1 | 🇫🇷 |
185.177.72.23 blocked_hit curlスクリプト | 2,846 |
| 2 | 🇫🇷 |
185.177.72.22 blocked_hit curlスクリプト | 2,737 |
| 3 | 🇺🇸 |
172.212.188.103 blocked_hit PHPファイル探索 | 1,787 |
| 4 | 🇨🇦 |
20.63.32.193 blocked_hit XMLRPC攻撃 | 1,690 |
| 5 | 🇨🇦 |
20.151.131.235 blocked_hit XMLRPC攻撃 | 1,674 |
| 6 | 🇺🇸 |
172.190.142.176 blocked_hit PHPファイル探索 | 1,453 |
| 7 | 🇳🇱 |
45.148.10.238 blocked_hit Linux Bot | 1,318 |
| 8 | 🇺🇸 |
172.202.75.66 blocked_hit XMLRPC攻撃 | 1,221 |
| 9 | 🇯🇵 |
20.78.158.176 blocked_hit XMLRPC攻撃 | 912 |
| 10 | 🇫🇷 |
185.177.72.68 vuln_scan curlスクリプト | 899 |
🛡️ 週間分析と考察
全体傾向
今週は合計 45,461 件を観測し、ピークは 5/9 の 11,405 件、最も少なかった日は 5/6 の 3,321 件でした。週前半は 15,629 件、週後半は 29,832 件で、週後半に検知が寄る展開です。
目立った攻撃元
最多は 185.177.72.23 の 2,846 件で、国は France、推定手法は curlスクリプト でした。上位5IPだけで全体の約 23.6% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。
今週の注意点
blocked_hit を除いた検知では mail_auth_fail が 7,843 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。
まとめ
数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。
※ 本レポートは Hikosachi 脅威インテリジェンスの集計データに基づき自動生成されています。
