脅威レポート（Daily）

2026年4月3日のデータでは、合計7039件のサイバー攻撃が記録され、特に「wp_login_failed」が1035件と最も多く、ログイン試行が活発であることが示されています。攻撃元IPの中で、20.48.232.178（1050件）は最も多くのブロックされたヒットを記録しており、悪意のあるログイン試行の可能性が高いです。具体的なセキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。技術的には、特に「xmlrpc_attack」に対する防御策として、XML-RPC機能を無効にすることも効果的です。

2026年4月2日のデータでは、特に「wp_login_failed」攻撃が多く、全体の18.3%を占めていることから、ブルートフォース攻撃の試行が活発であることが示唆されます。また、複数のIPアドレスからの攻撃が確認されており、特に141.98.11.52（545回のブロック）が目立っています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正ログインを防ぎやすくなります。技術的に見ると、攻撃元IP141.98.11.52はLinux環境からのアクセスであり、特定のユーザーエージェントを使用しています。このような情報をもとに、IPアドレスのブラックリスト化や、特定のUAスニペットからのアクセス制限を検討することが有効です。

2026年4月1日のデータでは、全体の攻撃件数は8979件に上り、特に「メール認証失敗」と「WordPressログイン失敗」が目立つ傾向にあります。特にIPアドレス「157.245.200.140」からの「wp_login_failed」が1219件と多く、攻撃者のターゲットとして注目されます。セキュリティ対策として、ログイン試行に対するブロック機能を強化し、特定のIPからのアクセスを一時的に制限することを推奨します。これにより、攻撃者の試行回数を減少させることが期待できます。技術的には、異常なログイン試行が発生した場合にアラートを生成する仕組みを導入し、リアルタイムでの監視を強化することが重要です。

2026年3月31日のデータによれば、総攻撃件数は7267件で、特にメール認証失敗（1051件）が目立ちます。攻撃元IPの中で、45.148.10.244は510件のブロックされたヒットを記録しており、悪意のある行動が疑われます。セキュリティ対策として、メール認証の強化を推奨します。具体的には、二段階認証の導入や、異常なログイン試行を検知するシステムの導入が有効です。特にこのIPからの攻撃が多発していることから、IPフィルタリングを行い、リクエストを制限することも検討してください。

2026年3月30日のデータでは、合計9828件の攻撃が観測され、特に「メール認証失敗」(1089件)が目立つ傾向にあります。ログイン試行失敗も多く、WordPressサイトへの不正アクセスが懸念されます。セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことができます。上位の攻撃元IPとして「195.178.110.109」は1120件のブロックヒットを記録しており、Windows環境からのアクセスを模しているため、スクリプト攻撃の可能性が考えられます。特にユーザーエージェントが固定されているため、自動化された攻撃が行われていると推測されます。

2026年3月29日のデータでは、特に「メール認証失敗」が956件と最も多く、攻撃者がログイン情報を不正に取得しようとしている傾向が見受けられます。また、全体の攻撃数は7600件に達しており、特定のIPアドレスからのブロックヒットが顕著です。セキュリティ対策として、二要素認証を導入することを強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことが可能です。上位の攻撃元IPの一つである「20.151.11.236」は570件のブロックヒットを記録しており、スクリプトやボットによる自動化攻撃の可能性が高いです。このIPアドレスからのアクセスを特定して、さらなる対策を講じる必要があります。

2026年3月28日には、合計9,872件の攻撃が確認され、特にメール認証失敗（889件）やWordPressログイン失敗（582件）が目立ちました。脆弱性スキャンも453件発生しており、攻撃者がシステムの弱点を探していることが示唆されます。セキュリティ対策として、2段階認証の導入を強く推奨します。これにより、ログイン試行の際のセキュリティが大幅に向上します。上位IPアドレスの一つである「20.151.201.236」は863件のブロックヒットを記録しており、攻撃者が自動化された手法で多数のリクエストを送信している可能性があります。このようなIPからのアクセスは、特に注意が必要です。

2026年3月27日のデータから、WordPressサイトに対する攻撃は主に認証関連（メール認証失敗やログイン失敗）が多発しており、特に「mail_auth_fail」が986件で最も高い。この傾向は、ブルートフォース攻撃が進行中であることを示唆している。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、ログイン時のセキュリティが大幅に向上します。特に注目すべきは、IPアドレス「20.104.216.159」で、1137件のxmlrpc攻撃が記録されており、ユーザーエージェントがWindows環境を示しています。このIPアドレスは、攻撃の中心的存在であり、特に注意が必要です。

2026年3月26日のデータでは、総攻撃数が9061件に達し、特に「メール認証失敗」が796件で最も多くを占めています。このことから、攻撃者はログイン試行を通じてサイトへの不正アクセスを試みていることが伺えます。セキュリティ対策としては、強力なログイン試行制限を導入することが推奨されます。具体的には、一定回数の失敗後にIPアドレスを一時的にブロックする機能を実装することが効果的です。特に、IPアドレス「151.237.187.135」は2382件のブロックヒットが記録されており、Ubuntuを使用したユーザーエージェントが見られます。このIPからの攻撃は、標的に対するリスクが高いため、さらなる監視とブロックを検討すべきです。

2026年3月25日のデータでは、WordPressに対する攻撃が過去の傾向と同様に多発しており、特に「wp_login_failed」や「mail_auth_fail」が目立っています。最も多くのトラフィックを発生させている207.211.171.11は、主に脆弱性スキャンを行っており、856回のリクエストを記録しています。セキュリティ対策としては、特に「xmlrpc.php」へのアクセスを制限することを推奨します。このファイルは多くの攻撃のターゲットになっており、アクセス制御を強化することでリスクを軽減できます。また、207.211.171.11のUAスニペットは「Mozilla/5.0 (X11; Linux x86_64; rv:93.0) Gecko/201」であり、Linux環境からの攻撃が行われていることが示唆されています。このことから、攻撃者が特定のツールやスクリプトを使用している可能性が高いと考えられます。