脅威レポート（Daily）

[ 観測概要 ] : 5/13 は合計 6,156 件の攻撃を検知し、前日より 1,649 件減少（-21.1%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,153 件で、全体の約 18.7% を占めています。[ 目立った攻撃元 ] : 最多は 172.212.188.103 の 412 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/12 は合計 7,805 件の攻撃を検知し、前日より 5,895 件減少（-43%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,131 件で、全体の約 14.5% を占めています。[ 目立った攻撃元 ] : 最多は 4.193.137.131 の 935 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 34.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/11 は合計 13,700 件の攻撃を検知し、前日より 7,471 件増加（+119.9%）でした。blocked_hit を除いた検知では wp_login_failed が 5,582 件で、全体の約 40.7% を占めています。[ 目立った攻撃元 ] : 最多は 94.26.106.16 の 4,651 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 51.8% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/10 は合計 6,229 件の攻撃を検知し、前日より 5,384 件減少（-46.4%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,346 件で、全体の約 21.6% を占めています。[ 目立った攻撃元 ] : 最多は 45.135.193.178 の 526 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 35.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/9 は合計 11,613 件の攻撃を検知し、前日より 5,261 件増加（+82.8%）でした。blocked_hit を除いた検知では vuln_scan が 2,095 件で、全体の約 18% を占めています。[ 目立った攻撃元 ] : 最多は 185.177.72.22 の 2,737 件、推定手法は curlスクリプトでした。上位5IPだけで全体の約 41.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/8 は合計 6,352 件の攻撃を検知し、前日より 236 件増加（+3.9%）でした。blocked_hit を除いた検知では mail_auth_fail が 1,533 件で、全体の約 24.1% を占めています。[ 目立った攻撃元 ] : 最多は 20.63.32.193 の 700 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 31.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/7 は合計 6,116 件の攻撃を検知し、前日より 2,656 件増加（+76.8%）でした。blocked_hit を除いた検知では wp_login_failed が 942 件で、全体の約 15.4% を占めています。[ 目立った攻撃元 ] : 最多は 45.148.10.238 の 1,282 件、推定手法は Linux Botでした。上位5IPだけで全体の約 45.3% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/6 は合計 3,460 件の攻撃を検知し、前日より 5,084 件減少（-59.5%）でした。blocked_hit を除いた検知では mail_auth_fail が 843 件で、全体の約 24.4% を占めています。[ 目立った攻撃元 ] : 最多は 172.212.188.103 の 335 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 28.5% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

[ 観測概要 ] : 5/5 は合計 8,544 件の攻撃を検知し、前日より 4,570 件増加（+115%）でした。blocked_hit を除いた検知では vuln_scan が 1,334 件で、全体の約 15.6% を占めています。[ 目立った攻撃元 ] : 最多は 185.177.72.23 の 2,846 件、推定手法は curlスクリプトでした。上位5IPだけで全体の約 56.8% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。

観測概要: 5/4 は合計 3,974 件の攻撃を検知し、前日より 5,142 件減少（-56.4%）でした。blocked_hit を除いた検知では mail_auth_fail が 927 件で、全体の約 23.3% を占めています。目立った攻撃元: 最多は 195.178.110.199 の 792 件でした。上位5IPだけで全体の約 41.9% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。運用者向けの確認ポイント: WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。