脅威レポート（Daily）

2026年3月5日のデータでは、WordPressに対する攻撃が依然として高い水準で続いており、特に「wp_login_failed」が最も多く見られています。この日は、xmlrpcを利用した攻撃が顕著で、IPアドレス163.192.131.70から468回の試行が確認されており、攻撃者が自動化ツールを使用している可能性が高いです。セキュリティ対策としては、XML-RPC機能を無効化することを推奨します。これにより、xmlrpcを利用したブートフォース攻撃を効果的に防ぐことができます。

2026年3月4日のデータでは、合計8999件の攻撃が報告され、特にメール認証の失敗（495件）が目立っています。また、スキャン活動も活発で、未知のスキャン（444件）や脆弱性スキャン（163件）が確認されました。推奨するセキュリティ対策としては、WAF（Web Application Firewall）の導入を検討し、特に不正なメール認証試行をブロックするルールを強化することです。上位攻撃元IPの一例として、45.148.10.5は2760件のブロックヒットを記録しており、UAスニペットがWindows環境を示唆しています。この情報から、攻撃者が一般的なブラウザを模倣している可能性が高いことがわかります。

2026年3月3日のデータでは、合計7411件の攻撃が記録されており、特に「wp_login_failed」や「mail_auth_fail」が多く見られ、ログイン試行に対する攻撃が顕著です。全体の約7.5%が不正ログイン試行で、特に「unknown」タイプの攻撃も無視できません。セキュリティ対策として、ログイン試行の制限を強化し、IPアドレスをブロックする機能を実装することを提案します。特に疑わしいIPからのアクセスを自動的に制限することで、攻撃のリスクを低減できます。上位の攻撃元IPの一つ、20.203.176.192は586件のブロックヒットがあり、これは自動化された攻撃の可能性を示唆しています。ユーザーエージェントが空欄であることから、ボットによるアクセスであることが考えられ、さらなる調査と対策が必要です。

2026年3月2日のデータでは、6873件の攻撃が記録され、特に「wp_login_failed」が388件で目立っています。このことから、ブルートフォース攻撃の試みが増加していることが示唆されます。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、不正ログインのリスクを大幅に低減できます。上位の攻撃元IPの一例として、91.224.92.35（975件のブロックされたヒット）が挙げられます。このIPはLinux環境からのアクセスで、攻撃者がスクリプトを使用している可能性があります。特に、ユーザーエージェントが一般的なブラウザのものを模倣している点が注目されます。

2026年3月1日のデータでは、WordPressサイトに対する攻撃の大半がログイン試行の失敗に集中しており、特に「wp_login_failed」が11860回と圧倒的です。この傾向は、ブルートフォース攻撃の可能性を示唆しています。セキュリティ対策としては、ログイン試行の制限を強化し、一定回数失敗したIPアドレスを一時的にブロックすることを推奨します。特に目立つ攻撃元IP「152.42.227.161」は、11681回のxmlrpc_attackを行っており、通常のユーザーエージェントを装っているため、悪意のある自動化ツールの使用が考えられます。このようなIPを特定し、ファイアウォールでのブロックを検討することが重要です。

2026年2月28日のデータでは、総攻撃数が4203件に達し、特にメール認証失敗（699件）やXML-RPCを利用した攻撃が目立っています。これにより、典型的なブルートフォース攻撃やスキャン活動が活発化していることが示唆されます。セキュリティ対策として、XML-RPCを無効化するか、特定のIPアドレスからのアクセスを制限することを強く推奨します。これにより、XML-RPCを悪用した攻撃を効果的に防ぐことができます。特に、IPアドレス「20.220.196.236」は、1018件のXML-RPC攻撃を行っており、非常に高い攻撃頻度を示しています。このようなIPからのトラフィックを監視し、直ちにブロックすることで、さらなる攻撃のリスクを軽減できます。

2026年2月27日のデータでは、WordPressサイトに対して5216件の攻撃が確認され、特にメール認証失敗（868件）やログイン失敗（204件）が目立っています。特定のIPアドレスからの攻撃が多く、185.177.72.56は608回のブロックヒットを記録しており、curlを使用した自動化攻撃が行われている可能性があります。セキュリティ対策としては、WAF（Web Application Firewall）の導入を推奨します。これにより、悪意のあるトラフィックを効果的にフィルタリングし、攻撃を未然に防ぐことができます。特に、攻撃元のIPアドレスに基づいたアクセス制限を強化することが重要です。

2026年2月26日のデータでは、WordPressサイトに対する攻撃が合計2430件発生しており、特に「wp_login_failed」が93件と最も多く、続いて「unknown_scan」や「xmlrpc_attack」が続いています。上位IPアドレスの中で、20.205.120.43は267件のブロックヒットを記録しており、特にWindows環境からのアクセスが多いことが示唆されます。セキュリティ対策として、IPアドレスのブロックリストを定期的に更新し、特に高頻度で攻撃を行っているIP（例：20.205.120.43）を即座に遮断することを推奨します。これにより、特定の攻撃元からの不正アクセスを効果的に防ぐことが可能です。

2026年2月25日のデータから、WordPressサイトへの攻撃は主にログイン失敗（wp_login_failed）が多く、全体の約60%を占めていることが分かります。また、不明なスキャン（unknown_scan）や脆弱性スキャン（vuln_scan）も見られ、全体的に自動化された攻撃が増加している傾向があります。セキュリティ対策として、2段階認証（2FA）の導入を強く推奨します。これにより、ログイン試行が成功する確率が大幅に低下します。技術的には、特に「wp_login_failed」が多いことから、Brute Force攻撃が疑われます。攻撃者は自動化ツールを使用してログイン情報を試行しているため、CAPTCHAの実装や、特定のIPアドレスからのログイン試行を制限することで、さらなる防御が可能です。

2026年2月24日のデータによると、WordPressに対する攻撃は合計8201件で、特にメール認証失敗（mail_auth_fail）が1024件と多く見られます。また、未知のスキャン（unknown_scan）や脆弱性スキャン（vuln_scan）も活発で、攻撃者はさまざまな手法でサイトを狙っていることが示唆されています。セキュリティ対策として、強力なパスワードポリシーを実施し、二要素認証（2FA）を導入することを提案します。メール認証失敗の高頻度は、ブルートフォース攻撃の可能性を示しており、特に自動化された攻撃ツールが利用されていると考えられます。IPアドレスをブロックするだけでなく、CAPTCHAを導入することで、不正アクセスをさらに防止できます。