脅威レポート（Daily）

2026年2月3日のデータから、主な攻撃傾向は認証失敗（mail_auth_fail）が見られ、特に2295件の試行が記録されています。これに続いて、WordPressのログイン失敗（wp_login_failed）も多く、攻撃者がログイン情報を狙っている可能性が高いです。セキュリティ対策として、二要素認証（2FA）を導入することを強く推奨します。これにより、パスワードだけではアクセスできなくなるため、攻撃者のログイン試行を大幅に減少させることができます。XML-RPCを利用した攻撃が確認されているため、不要な場合はXML-RPC機能を無効化することも重要です。この機能はリモート投稿やアプリとの連携に使われますが、攻撃の標的になりやすいためです。さらに、IPアドレスの監視とブロックリストの活用を強化することで、攻撃の予防策を講じることができます。

2026年2月2日のデータから、最も多く見られた攻撃はメール認証の失敗であり、全体の約41%を占めています。これにより、ブルートフォース攻撃や不正なログイン試行が行われていることが示唆されます。また、IPアドレス172.105.216.226が最も多くのアクセスを試みており、特にcurlを使用した攻撃が目立っています。セキュリティ対策として、二要素認証（2FA）を導入することを強く推奨します。これにより、不正アクセスのリスクを大幅に低減できます。技術的には、ログイン試行の制限やIPアドレスのホワイトリストを設定することも効果的です。特に、異常なアクセスパターンを検出し、自動的にブロックする仕組みを導入することで、攻撃に対する防御を強化できます。

2026年2月1日のデータによると、WordPressサイトに対する攻撃は主に「blocked_hit」と「mail_auth_fail」が多く、特に「blocked_hit」が4299件を占めています。これは、悪意のあるリクエストが多く、スパムやブルートフォース攻撃の可能性が示唆されています。セキュリティ対策として、IPアドレスによるアクセス制限を設け、頻繁にリクエストを送信しているIPをブロックすることを提案します。特に注目すべきは、同一のUAスニペットを持つIPが複数存在しており、これはボットネットによる攻撃の可能性を示唆しています。これに対抗するためには、ユーザーエージェントの異常パターンを監視し、疑わしいトラフィックをリアルタイムでブロックする仕組みが有効です。

今月の攻撃件数は128,283件で、先月と比較して249.6%の大幅な増加を見せています。主な攻撃手法としては、ブロックされたヒットが70,978件で最も多く、続いてメール認証失敗が24,948件、未知のスキャンが16,354件と続いています。特に、日本（15,434件）とアメリカ（14,639件）が主要な攻撃国として浮上しており、これらの国からの攻撃が顕著です。サイト運営者は、特にメール認証やアカウントのセキュリティを強化する必要があります。二段階認証の導入や、強固なパスワードポリシーの適用を検討し、認証失敗攻撃に対する備えを強化しましょう。攻撃の増加傾向は厳しい現実を示していますが、適切な対策を講じることでリスクを軽減できます。今後も引き続き注意深く観察し、効果的なセキュリティ対策を実施していきましょう。

2026年1月31日のデータでは、8514件の攻撃が確認され、特に「blocked_hit」が6395件と大半を占めています。このことから、自動化された攻撃やボットによる悪意あるアクセスが顕著であることがわかります。また、メール認証失敗やXML-RPCに対する攻撃も見られ、標的型攻撃のリスクが高いと考えられます。セキュリティ対策として、XML-RPC機能を無効にするか、必要な場合はホワイトリストを設定し、信頼できるIPからのアクセスのみを許可することを提案します。XML-RPCはリモートからの操作を可能にする一方で、攻撃者にとっては脆弱性を突く手段として利用されやすいです。IPアドレスの監視とともに、異常なアクセスパターンを検知するための侵入検知システム（IDS）の導入も検討すべきです。

2026年1月30日のデータでは、攻撃の大半が「blocked_hit」と「mail_auth_fail」であり、特に6312件のブロックされた攻撃が確認されています。IPアドレス185.177.72.30が最も多くのスキャンを行っており、脆弱性スキャンの活動が目立っています。セキュリティ対策として、WAF（Web Application Firewall）の導入を推奨します。これにより、悪意のあるリクエストをリアルタイムでブロックし、攻撃のリスクを低減できます。技術的には、特に「mail_auth_fail」が多いことから、ログイン試行の際の認証失敗が目立っています。これを防ぐために、二要素認証（2FA）の導入が重要です。さらに、特定のIPアドレスからのアクセスを制限することで、不正アクセスのリスクを軽減できます。

2026年1月29日のデータでは、総攻撃数が7870件で、そのうち5369件がブロックされたヒットです。特に、「mail_auth_fail」が1474件と多く、認証を狙った攻撃が目立ちます。最も多い攻撃元IPは178.16.53.34で、主にLinux環境からのアクセスが見受けられます。セキュリティ対策として、メール認証システムに対する多要素認証（MFA）の導入を提案します。これにより、認証失敗を減らし、アカウントへの不正アクセスを防ぐことができます。技術的には、攻撃元IPアドレスのトラフィックを監視し、特に「blocked_hit」と「vuln_scan」の種類の攻撃を行っているIPをブラックリストに追加することで、さらなる攻撃を未然に防ぐことが可能です。また、UAスニペットから攻撃者が使用している環境を特定し、特定の環境に対しての防御策を強化することも重要です。

2026年1月28日のデータから、主な攻撃はログイン試行の失敗（wp_login_failed）が見られ、特に特定のIPからの攻撃が顕著です。全体の6169件中、1411件がメール認証失敗に関連しており、攻撃者はパスワードを推測しようとしています。セキュリティ対策として、二段階認証（2FA）を導入することを強く推奨します。これにより、不正なログイン試行を大幅に減少させることができます。攻撃者が利用しているIPアドレスの中には、特定のユーザーエージェントが含まれており、これをブロックリストに追加することで、悪意のあるトラフィックを効果的に制限できます。また、自動化された攻撃を防ぐために、ログイン試行の回数制限を設けることも有効です。

2026年1月27日のデータから、主な攻撃手法は「blocked_hit」と「mail_auth_fail」であり、特に「xmlrpc_attack」が顕著であることがわかります。これらの攻撃は、自動化されたスクリプトやボットによるもので、特定のIPアドレスからの攻撃が多発しています。セキュリティ対策として、XML-RPC機能を必要としない場合は無効化し、必要な場合でも適切なアクセス制限を設けることを推奨します。XML-RPCインターフェースは、リモート投稿やマルチサイト管理などに便利ですが、悪用されるリスクが高いため、ファイアウォールやWAF（Web Application Firewall）を利用して特定のIPアドレスからのアクセスを制限することが重要です。また、Bot管理ツールを導入し、異常なトラフィックを検知することも有効です。

2026年1月26日のデータでは、全体の5236件の攻撃のうち、3194件が「blocked_hit」として記録されており、特に「mail_auth_fail」が1218件を占めています。このことから、ブルートフォース攻撃や不正ログイン試行が多発していることが示唆されます。セキュリティ対策として、2段階認証（2FA）を導入することを強く推奨します。これにより、不正ログインのリスクを大幅に減少させることが可能です。技術的には、最も多くの攻撃が「blocked_hit」として分類されていることから、ファイアウォールやIPブロッキングの設定が効果的に機能していることがわかります。しかし、攻撃者はしばしば代理サーバーを使用するため、異常なトラフィックパターンを監視し、IPアドレスの分析を行うことも重要です。