Hikosachi 開発チームです。
2026年1月28日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 6,169件
- 最も多かった攻撃: blocked_hit
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 攻撃タイプ | 検知数 |
|---|---|---|---|
| 1位 | 138.2.106.158 [AbuseIPDB] | wp_login_failed Linux Bot | 510 |
| 2位 | 172.235.194.184 [AbuseIPDB] | blocked_hit Android偽装 | 352 |
| 3位 | 146.103.122.47 [AbuseIPDB] | wp_login_failed Linux Bot | 349 |
| 4位 | 172.105.216.226 [AbuseIPDB] | blocked_hit – | 230 |
| 5位 | 20.78.154.48 [AbuseIPDB] | blocked_hit Win PC偽装 | 208 |
🛡️ 対策と考察
2026年1月28日のデータから、主な攻撃はログイン試行の失敗(wp_login_failed)が見られ、特に特定のIPからの攻撃が顕著です。全体の6169件中、1411件がメール認証失敗に関連しており、攻撃者はパスワードを推測しようとしています。
セキュリティ対策として、二段階認証(2FA)を導入することを強く推奨します。これにより、不正なログイン試行を大幅に減少させることができます。
攻撃者が利用しているIPアドレスの中には、特定のユーザーエージェントが含まれており、これをブロックリストに追加することで、悪意のあるトラフィックを効果的に制限できます。また、自動化された攻撃を防ぐために、ログイン試行の回数制限を設けることも有効です。
