脅威レポート（Daily）

[ 観測概要 ] : 5/23 は合計 4,797 件の攻撃を検知し、前日より 265 件増加（+5.8%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,080 件で、全体の約 22.5% を占めています。[ 目立った攻撃元 ] : 最多は 20.226.60.108 の 515 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/22 は合計 4,532 件の攻撃を検知し、前日より 286 件減少（-5.9%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,403 件で、全体の約 31% を占めています。[ 目立った攻撃元 ] : 最多は 20.222.17.182 の 374 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 28.6% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/21 は合計 4,818 件の攻撃を検知し、前日より 1,531 件減少（-24.1%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,376 件で、全体の約 28.6% を占めています。[ 目立った攻撃元 ] : 最多は 139.162.73.116 の 437 件、推定手法は iPhone偽装でした。上位5IPだけで全体の約 31.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/20 は合計 6,349 件の攻撃を検知し、前日より 744 件増加（+13.3%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,431 件で、全体の約 22.5% を占めています。[ 目立った攻撃元 ] : 最多は 185.177.72.51 の 2,885 件、推定手法は curlスクリプトでした。上位5IPだけで全体の約 52.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/19 は合計 5,605 件の攻撃を検知し、前日より 640 件増加（+12.9%）でした。blocked_hit を除いた検知では xmlrpc_attack が 1,493 件で、全体の約 26.6% を占めています。[ 目立った攻撃元 ] : 最多は 43.255.29.71 の 1,447 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 40.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/18 は合計 4,965 件の攻撃を検知し、前日より 1,974 件減少（-28.4%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,202 件で、全体の約 24.2% を占めています。[ 目立った攻撃元 ] : 最多は 20.151.131.235 の 596 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 37.9% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/17 は合計 6,939 件の攻撃を検知し、前日より 1,536 件減少（-18.1%）でした。blocked_hit を除いた検知では wp_login_failed が 1,666 件で、全体の約 24% を占めています。[ 目立った攻撃元 ] : 最多は 20.151.131.235 の 718 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 33.8% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/16 は合計 8,475 件の攻撃を検知し、前日より 2,518 件増加（+42.3%）でした。blocked_hit を除いた検知では wp_login_failed が 4,786 件で、全体の約 56.5% を占めています。[ 目立った攻撃元 ] : 最多は 15.168.175.83 の 1,618 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 30.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/15 は合計 5,957 件の攻撃を検知し、前日より 1,876 件減少（-23.9%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,266 件で、全体の約 21.3% を占めています。[ 目立った攻撃元 ] : 最多は 20.63.32.193 の 612 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.6% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/14 は合計 7,833 件の攻撃を検知し、前日より 1,677 件増加（+27.2%）でした。blocked_hit を除いた検知では wp_login_failed が 2,099 件で、全体の約 26.8% を占めています。[ 目立った攻撃元 ] : 最多は 31.57.218.227 の 1,633 件、推定手法は Win PC偽装でした。上位5IPだけで全体の約 41.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。