Hikosachi 開発チームです。
2026年2月1日(昨日)に、Hikosachiハニーポットおよび監視ネットワークで検知されたサイバー攻撃の状況をお伝えします。
📊 昨日のハイライト
- 総検知数: 7,766件
- 最も多かった検知: blocked_hit
🚨 攻撃元IPアドレス TOP5
以下のIPアドレスからの不審なアクセスが急増しました。
Hikosachi導入サイトでは既にブロック済みです。
| 順位 | IPアドレス | 検知タイプ | 検知数 |
|---|---|---|---|
| 1位 | 129.150.54.131 [AbuseIPDB] | blocked_hit Linux Bot | 865 |
| 2位 | 140.245.116.202 [AbuseIPDB] | blocked_hit Linux Bot | 865 |
| 3位 | 52.231.68.175 [AbuseIPDB] | blocked_hit Win PC偽装 | 175 |
| 4位 | 13.75.54.243 [AbuseIPDB] | blocked_hit Win PC偽装 | 154 |
| 5位 | 20.63.209.182 [AbuseIPDB] | blocked_hit Win PC偽装 | 148 |
🛡️ 対策と考察
2026年2月1日のデータによると、WordPressサイトに対する攻撃は主に「blocked_hit」と「mail_auth_fail」が多く、特に「blocked_hit」が4299件を占めています。これは、悪意のあるリクエストが多く、スパムやブルートフォース攻撃の可能性が示唆されています。
セキュリティ対策として、IPアドレスによるアクセス制限を設け、頻繁にリクエストを送信しているIPをブロックすることを提案します。
特に注目すべきは、同一のUAスニペットを持つIPが複数存在しており、これはボットネットによる攻撃の可能性を示唆しています。
これに対抗するためには、ユーザーエージェントの異常パターンを監視し、疑わしいトラフィックをリアルタイムでブロックする仕組みが有効です。
