脅威レポート（Daily）

2026年4月13日のデータでは、合計10,415件の攻撃が報告されており、特にメール認証失敗（1,533件）とWordPressのログイン失敗（397件）が目立ちます。これからは、ログイン試行に対する攻撃が増加していることが示唆されています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、認証情報が漏洩した場合でも不正アクセスのリスクを大幅に低減できます。上位の攻撃元IPの一つ、4.193.168.228は、585回のブロックヒットを記録しており、ユーザーエージェントにはWindows環境からのアクセスが含まれています。このIPからのアクセスは、特に自動化された攻撃ツールによるものと考えられます。

2026年4月12日のデータでは、総攻撃数が9926件で、特に「mail_auth_fail」が1183件と多く、ログイン試行の失敗も605件あり、認証に対する攻撃が目立ちます。特にIPアドレス「139.162.73.116」は574件のブロックヒットがあり、モバイルデバイスからの攻撃が疑われます。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、不正ログインのリスクを大幅に軽減できます。攻撃元IPの特定やログ監視を行い、異常なアクセスパターンを早期に発見することも重要です。

2026年4月11日のデータでは、WordPressに対する攻撃が合計10,658件で、特に認証失敗（mail_auth_failとwp_login_failed）が目立ちます。攻撃元IPの中で、4.193.168.228は336回のブロックヒットがあり、典型的なウェブブラウザのユーザーエージェントを使用している点が特徴的です。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、ログイン試行の成功率を大幅に低下させることができます。

2026年4月10日のデータでは、総攻撃数が9942件に達し、特にメール認証失敗（1482件）とWordPressログイン失敗（955件）が目立ちます。これにより、ブルートフォース攻撃が増加していることが示唆されます。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、不正ログインのリスクを大幅に軽減できます。上位の攻撃元IPの一つである20.48.232.178は、1456件のブロックされたヒットを記録しており、攻撃者が自動化ツールを使用している可能性があります。このIPが持つ特性を監視し、必要に応じてファイアウォールでのブロックを強化することが重要です。

2026年4月9日のデータでは、7265件の攻撃が確認され、特に「mail_auth_fail」が1454件で目立っています。多くの攻撃がログイン関連であることから、ブルートフォース攻撃が活発に行われている可能性があります。具体的な対策として、強力なパスワードポリシーの導入と二段階認証を設定することを提案します。これにより、ログイン試行に対する防御を強化できます。注目すべきIPアドレスの一つは「20.48.232.178」で、1841件のブロックされたヒットがあり、これは特に悪意のあるスキャン活動が行われている兆候です。このIPからのトラフィックを監視し、必要に応じてさらなる対策を講じることが重要です。

2026年4月8日のデータでは、メール認証失敗（1,394件）が最も多く、XML-RPCを利用した攻撃（555件）や脆弱性スキャン（508件）が続いています。特に、XML-RPCを悪用した攻撃が依然として高い活動を見せており、注意が必要です。XML-RPCを無効化するか、適切なセキュリティプラグインを導入して、特にこの経路からの攻撃を防ぐことをお勧めします。上位の攻撃元IPの一例として、192.227.249.49（489件のXML-RPC攻撃）が挙げられます。このIPは古いブラウザーのユーザーエージェントを使用しており、ボットによる攻撃の可能性が高いです。これに対して、ファイアウォールでのブロック設定を強化することが効果的です。

2026年4月7日のデータでは、8103件の攻撃が記録されており、特に「メール認証失敗」が1287件を占めています。これは、悪意ある攻撃者がパスワードを試行する傾向が強まっていることを示唆しています。セキュリティ対策としては、2段階認証の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことが可能です。特に注目すべきIPアドレスは「20.48.232.178」で、1341件のブロックヒットが確認されています。このIPは頻繁に攻撃に使用されており、さらなる監視やブロックリストへの追加が必要です。

2026年4月6日のデータでは、主に「wp_login_failed」が最も多く、合計で362回の試行が見られました。このことは、ブルートフォース攻撃の可能性を示唆しており、特にログインに対する攻撃が増加していることが分かります。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。上位攻撃元IPの一例として「20.48.232.178」が挙げられます。このIPからは1529回のアクセスがブロックされており、悪意のあるスキャン活動が行われている可能性が高いです。このようなIPをファイアウォールでブロックし、監視を強化することが重要です。

2026年4月5日のデータでは、合計8989件の攻撃が検出され、特に脆弱性スキャン（vuln_scan）が516件で最も多くを占めています。攻撃元としては、20.48.232.178が1037回のブロックヒットを記録しており、非常に活発なIPと見なされます。セキュリティ対策としては、ファイアウォールの強化とともに、異常なトラフィックを監視するIDS/IPSの導入を推奨します。特に、20.48.232.178のような高頻度の攻撃元IPに対しては、IP制限やブラックリストの適用を迅速に行うことが重要です。

2026年4月4日のデータでは、7032件のサイバー攻撃が発生しており、特に「wp_login_failed」が827件とログイン試行の失敗が目立っています。また、複数のIPからの脆弱性スキャンが行われており、攻撃者は自動化された手法でサイトの弱点を探っていることが示唆されます。具体的なセキュリティ対策としては、WordPressのログイン試行の制限を強化するために、IPアドレスベースのアクセス制御を導入することを推奨します。これにより、特定の悪意のあるIPからのアクセスを効果的にブロックできます。注目すべきIPアドレスの一例として、20.48.232.178は1019回のブロックされたアクセスを記録しており、特に注意が必要です。このIPが悪意のあるボットである可能性が高く、継続的な監視と対策が求められます。