脅威レポート（Daily）

2026年3月15日のデータによると、WordPressに対する攻撃は主にログイン試行の失敗（1,552回）と脆弱性スキャン（467回）が目立ち、合計では9,004件の攻撃が確認されました。特に、IPアドレス20.220.232.101からの攻撃が956回と最も多く、これは自動化された攻撃の可能性を示唆しています。セキュリティ対策として、ログイン試行の制限を導入し、一定回数失敗した場合に一時的にアカウントをロックすることを推奨します。これにより、ブルートフォース攻撃を効果的に防ぐことができます。

2026年3月14日のデータでは、特に「wp_login_failed」が413件と多く、認証攻撃が目立ちます。また、全体の9462件の攻撃の中で、特定のIPアドレスからの攻撃が集中していることが確認されました。特に、IPアドレス「20.220.232.101」は2021回のブロックヒットがあり、Windows環境からのアクセスを模倣していることが特徴です。セキュリティ対策として、二段階認証を導入することを強く推奨します。これにより、不正アクセスのリスクを大幅に減少させることが期待できます。技術的には、ユーザーがログインする際に追加の認証ステップを設けることで、攻撃者がパスワードを取得してもアクセスを防げます。

2026年3月13日のデータでは、6137件の攻撃が記録され、特に「unknown_scan」が最も多く225件を占めています。ログイン試行失敗も216件あり、悪意のあるアクセスが増加していることが示唆されています。セキュリティ対策として、IPアドレスによるブロックリストの強化を提案します。特に、攻撃が集中するIPを特定し、持続的にアクセスを制限することで防御を強化できます。例として、IP「20.220.232.101」は1010回のブロックを受けており、これは自動化されたボットによるアクセス試行の可能性を示唆しています。このような高頻度のアクセスは、リソースの消耗やサービスダウンのリスクを高めるため、早急な対処が求められます。

2026年3月12日のデータによると、最も多く見られた攻撃は「wp_login_failed」で、特に認証失敗が多数発生しています。XML-RPCを利用した攻撃も見受けられ、特定のIPからの攻撃が顕著です。セキュリティ対策として、XML-RPCを無効化するか、必要に応じてアクセスを制限するファイアウォールルールを設定することをお勧めします。上位の攻撃元IP「157.245.153.10」は、XML-RPCに対する攻撃を行い、1008回のリクエストを記録しています。このIPからの攻撃は、通常のユーザーエージェントを模倣していますが、異常なアクセスパターンを示しているため、特に注意が必要です。

2026年3月11日のデータでは、合計9,486件の攻撃が記録され、特に「メール認証失敗」が213件で目立ちます。これに加え、「wp_login_failed」が135件あり、ログイン関連の攻撃が依然として多発しています。セキュリティ対策として、IPアドレスによるアクセス制限を強化することを提案します。具体的には、攻撃が集中しているIP（例：195.178.110.199、826件のブロックヒット）をファイアウォールでブロックし、リスクを軽減することが重要です。技術的には、特定のユーザーエージェント（UA）のスニペットから攻撃の傾向を分析し、異常なパターンを特定することで、さらなる防御策を講じることが可能です。特に、curlを使用した攻撃（185.177.72.49、449件）にも注意が必要です。

2026年3月10日のデータから、最も多い攻撃は「wp_login_failed」であり、特にログイン試行の失敗が目立ちます。また、XML-RPCを狙った攻撃も確認されており、全体の5644件の攻撃の中で顕著な傾向を示しています。セキュリティ対策として、特にログイン試行を制限するために、2段階認証を実装することをお勧めします。これにより、不正ログインのリスクを大幅に低減できます。具体的な攻撃元IPとしては、185.177.72.30が455回のブロックヒットを記録しています。このIPはcurlを使用しており、スクリプトやボットによる攻撃の可能性が高いと考えられます。特に自動化されたツールを利用した攻撃者の存在が示唆されています。

2026年3月9日のデータでは、特に「wp_login_failed」が多く、総攻撃数の約70%を占めています。このことから、ブルートフォース攻撃が活発に行われていることが示唆されます。また、IPアドレス「111.67.102.119」は、xmlrpc攻撃で最も多くの試行を記録しており、9261回の試行が確認されています。具体的なセキュリティ対策として、WordPressのログイン試行回数を制限するプラグインの導入を提案します。これにより、ブルートフォース攻撃の成功率を低下させることが可能です。さらに、攻撃元のIPアドレスをブラックリストに追加することも有効です。

2026年3月8日のデータでは、WordPressサイトに対する攻撃が引き続き高水準で、特に「wp_login_failed」が目立っています。この傾向は、ブルートフォース攻撃の可能性を示唆しており、攻撃者が不正アクセスを試みていることが明らかです。セキュリティ対策として、強力なパスワードポリシーを実施し、2段階認証を導入することを推奨します。これにより、ログイン試行の成功率を大幅に低下させることが可能です。上位攻撃元IPの一つ、141.98.11.209（1111回のブロックヒット）は、Linux環境におけるブラウザのユーザーエージェントを使用しており、攻撃者が自動化ツールを用いている可能性が高いです。このようなIPは、特に注意してブロックリストに追加するべきです。

2026年3月7日のデータでは、合計10,179件の攻撃が観測され、特に「wp_login_failed」が502件で最も多く、ログイン試行に関連する攻撃が目立っています。また、IPアドレス「64.182.127.140」は636件のブロックヒットを記録しており、Windows環境からのアクセスが見受けられ、攻撃者によるスクリプトやボットの可能性が高いです。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。

2026年3月6日のデータでは、WordPressへの攻撃が5354件発生しており、特に「wp_login_failed」が629件と多く見られました。このことから、ブルートフォース攻撃の傾向が強いことが示唆されます。具体的なセキュリティ対策として、強力なパスワードの使用と二段階認証の導入を強く推奨します。これは、認証プロセスを強化することで不正ログインを防ぐ効果があります。特に、IPアドレス「159.54.137.103」は507件の「wp_login_failed」攻撃を行っており、Linux環境からのアクセスを示唆するUAスニペットが確認されます。このような特定のIPをブラックリストに追加することが、攻撃の軽減に寄与するでしょう。