脅威レポート（Daily）

[ 観測概要 ] : 6/1 は合計 3,317 件の攻撃を検知し、前日より 986 件減少（-22.9%）でした。blocked_hit を除いた検知では mail_auth_fail が 934 件で、全体の約 28.2% を占めています。[ 目立った攻撃元 ] : 最多は 62.60.130.233 の 406 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 37.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/31 は合計 4,303 件の攻撃を検知し、前日より 929 件増加（+27.5%）でした。blocked_hit を除いた検知では mail_auth_fail が 939 件で、全体の約 21.8% を占めています。[ 目立った攻撃元 ] : 最多は 194.5.82.131 の 349 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 36.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/30 は合計 3,374 件の攻撃を検知し、前日より 1,459 件減少（-30.2%）でした。blocked_hit を除いた検知では mail_auth_fail が 816 件で、全体の約 24.2% を占めています。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 510 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 39.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/29 は合計 4,833 件の攻撃を検知し、前日より 731 件増加（+17.8%）でした。blocked_hit を除いた検知では wp_login_failed が 2,645 件で、全体の約 54.7% を占めています。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 2,480 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 66.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/28 は合計 4,102 件の攻撃を検知し、前日より 190 件減少（-4.4%）でした。blocked_hit を除いた検知では wp_login_failed が 781 件で、全体の約 19% を占めています。[ 目立った攻撃元 ] : 最多は 20.9.81.163 の 420 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 44% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/27 は合計 4,292 件の攻撃を検知し、前日より 625 件増加（+17%）でした。blocked_hit を除いた検知では mail_auth_fail が 381 件で、全体の約 8.9% を占めています。[ 目立った攻撃元 ] : 最多は 139.162.73.116 の 548 件、推定手法は iPhone偽装でした。上位5IPだけで全体の約 42% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/26 は合計 3,667 件の攻撃を検知し、前日より 1,269 件減少（-25.7%）でした。blocked_hit を除いた検知では mail_auth_fail が 501 件で、全体の約 13.7% を占めています。[ 目立った攻撃元 ] : 最多は 40.83.92.30 の 585 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 42.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/25 は合計 4,936 件の攻撃を検知し、前日より 987 件増加（+25%）でした。blocked_hit を除いた検知では mail_auth_fail が 695 件で、全体の約 14.1% を占めています。[ 目立った攻撃元 ] : 最多は 172.213.208.33 の 910 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 49.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/24 は合計 3,949 件の攻撃を検知し、前日より 848 件減少（-17.7%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,288 件で、全体の約 32.6% を占めています。[ 目立った攻撃元 ] : 最多は 62.60.130.233 の 240 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 16.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/23 は合計 4,797 件の攻撃を検知し、前日より 265 件増加（+5.8%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,080 件で、全体の約 22.5% を占めています。[ 目立った攻撃元 ] : 最多は 20.226.60.108 の 515 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。