脅威レポート(Daily) 【日次レポート】2026年5月3日の攻撃検知数:9,116件
昨日(5/3)は、mail_auth_fail を狙った攻撃が目立ちました。Hikosachi Protectorをご利用中の方は、これらの攻撃IPは自動的にブラックリストに追加され、遮断されています。
脅威レポート(Daily)
脅威レポート(Daily) 
脅威レポート(Daily) 【日次レポート】2026年5月2日の攻撃検知数:3,435件
昨日(5/2)は、mail_auth_fail を狙った攻撃が目立ちました。Hikosachi Protectorをご利用中の方は、これらの攻撃IPは自動的にブラックリストに追加され、遮断されています。
脅威レポート(Daily) 【日次レポート】2026年5月1日の攻撃検知数:3,513件
昨日(5/1)は、mail_auth_fail を狙った攻撃が目立ちました。Hikosachi Protectorをご利用中の方は、これらの攻撃IPは自動的にブラックリストに追加され、遮断されています。
脅威レポート(Daily) 【日次レポート】2026年4月30日の攻撃検知数:4,248件
2026年4月30日のデータでは、合計4248件の攻撃が観測され、特に「メール認証失敗」が663件と多く、ログイン失敗も396件に達しています。この傾向は、ブルートフォース攻撃が活発であることを示唆しています。XML-RPCを介した攻撃が目立つため、XML-RPC機能を無効化するか、WAF(Web Application Firewall)を導入してトラフィックをフィルタリングすることを強く推奨します。上位の攻撃元IPの一つである「4.211.173.68」は454件のXML-RPC攻撃を行っており、ユーザーエージェントがWindows環境からのものであることから、自動化されたスクリプトによる攻撃の可能性が高いです。このようなIPからの接続をブロックすることで、さらなる攻撃を防ぐことができます。
脅威レポート(Daily) 【日次レポート】2026年4月29日の攻撃検知数:5,763件
2026年4月29日のデータでは、合計5763回のサイバー攻撃が記録され、特に「メール認証失敗」と「WordPressログイン失敗」が目立っています。攻撃元のIPアドレスでは、195.178.110.199が816回のブロックヒットを記録しており、特にTLM-Audit-Scannerというスキャナーを使用していることが確認されています。セキュリティ対策としては、特定のIPアドレスからのアクセスをIPホワイトリストに登録し、信頼できるトラフィックのみを許可することが有効です。また、ログイン試行回数を制限するプラグインを導入し、攻撃の影響を最小限に抑えることを推奨します。
脅威レポート(Daily) 【日次レポート】2026年4月28日の攻撃検知数:7,204件
2026年4月28日のデータによると、WordPressサイトに対する攻撃は主に認証失敗(mail_auth_fail)とログイン試行(wp_login_failed)が目立ち、特にIPアドレス134.185.91.190からの865件のブロックされたリクエストが顕著です。このIPはLinux環境からのアクセスを示し、自動化された攻撃を行っている可能性があります。セキュリティ対策として、IPアドレスのホワイトリスト/ブラックリスト機能を強化し、特に不審なIPからのアクセスを即時にブロックする設定を導入することをお勧めします。これにより、攻撃者の足がかりを早期に断つことができます。
脅威レポート(Daily) 【日次レポート】2026年4月27日の攻撃検知数:6,246件
2026年4月27日のデータでは、全体の攻撃回数が6,246件に達し、特に「wp_login_failed」が1,535件で目立っています。このことから、ブルートフォース攻撃が活発化していることが示唆されます。特に、IPアドレス「138.199.21.210」は、1,008件のxmlrpc_attackを行っており、ユーザーエージェントとして不正なものが使用されています。このようなIPからの攻撃をブロックするために、IPアドレスのフィルタリングを強化し、特定の悪意のあるトラフィックを遮断することをお勧めします。具体的には、xmlrpc.phpへのアクセスを制限し、必要ない場合は無効化することで、攻撃の入口を減少させることができます。また、ログイン試行を監視するためのプラグイン導入も有効です。
脅威レポート(Daily) 【日次レポート】2026年4月26日の攻撃検知数:14,958件
2026年4月26日のデータでは、合計14,958件の攻撃が記録され、その中でメール認証失敗が最も多く1,224件を占めています。また、脆弱性スキャンも848件あり、攻撃者がシステムの弱点を狙っていることが示唆されます。特に、IPアドレス185.177.72.11からのトラフィックが1,698件と最も多く、これはブロックされたリクエストであるため、注意が必要です。セキュリティ対策として、メール認証の強化と多要素認証の導入を推奨します。これにより、攻撃者による不正アクセスのリスクを低減できます。
脅威レポート(Daily) 【日次レポート】2026年4月25日の攻撃検知数:11,348件
2026年4月25日のデータでは、総攻撃数が11,348件に達し、特に「メール認証失敗」が最も多く1272件を記録しています。この傾向は、ブルートフォース攻撃の増加を示唆しており、特にログイン試行の失敗が目立ちます。強化されたログイン試行の制限を導入することをお勧めします。具体的には、一定回数失敗したIPアドレスを一時的にブロックする仕組みを実装することで、攻撃者の試行を抑制できます。上位の攻撃元IP「193.36.225.22」と「193.36.225.240」は、両方ともGo-http-clientを使用しており、ボットによる自動化されたスキャンの可能性があります。これらのIPをサーバーログで詳細にモニタリングし、さらなる悪影響を防ぐための対策を検討する必要があります。
脅威レポート(Daily) 【日次レポート】2026年4月24日の攻撃検知数:6,054件
2026年4月24日のデータでは、合計6054件の攻撃が記録され、特に「メール認証失敗」が1493件で目立ちました。この傾向は、ブルートフォース攻撃やフィッシング攻撃の可能性を示唆しており、特に「wp_login_failed」が444件と続いています。セキュリティ対策としては、強力なパスワードポリシーを実施し、二要素認証(2FA)を導入することを推奨します。これにより、無効なログイン試行を大幅に減少させることが期待できます。特に、IPアドレス「132.196.3.209」は570件のブロックヒットを記録しており、高頻度での攻撃を示唆しています。このようなIPは、特に監視対象にするべきです。
