脅威レポート（Monthly）

[ 観測概要 ] : 2026年5月 は合計 180,225 件の攻撃を検知し、前月から 76,376 件減少（-29.8%）でした。blocked_hit を除いた検知タイプでは メール認証攻撃（mail_auth_fail）が 32,458 件で、主要検知の約 42.4% を占めました。前月の同タイプの構成比は約 45% で、月次の変化を見るうえで重要な指標です。[ 日次推移 ] : 月内のピークは 5月11日 の 13,499 件でした。日別の偏りがある月は、特定IP群や自動スキャンの波が短期間に集中している可能性があります。平常時より高い日が続いた箇所は、WordPressログイン、xmlrpc.php、公開済みPHPファイルへのアクセスログと合わせて確認してください。[ 攻撃元傾向 ] : 国別の概算では United States が最多でした。ただし国別集計は送信元IPの所在地であり、攻撃者の実所在地を示すものではありません。クラウド、VPN、侵害済みサーバーを経由したアクセスも含まれるため、国名そのものよりも継続的な増減と上位IPの集中度を見ることが重要です。上位5IPは全体の約 12.4% を占めました。[ 運用者向けの確認ポイント ] : 来月は管理画面の多要素認証、xmlrpc.php の制限、不要なバックアップファイルや古いPHPファイルの削除を重点的に確認してください。Hikosachi の検知・遮断データは防御済みアクセスも含むため、検知数の増減だけでなく、攻撃タイプの構成比とピーク日の発生要因を併せて見ると、実運用に近いリスク判断につながります。

{ "@context": "", "@type": "Article", "headline": "【月次レポート】2026年4月のセキュリティ脅威動向まとめ", "datePublished": "2026-05-01T03:04:31...

【攻撃手法の変化分析】2026年3月のデータでは、最も顕著な変化が見られるのは「wp_login_failed」と「mail_auth_fail」です。「wp_login_failed」は、40751回（14.9%）と前月の11866回（6.28%）から急増し、シェアも大きく増加しています。一方、「mail_auth_fail」は、15956回（5.84%）と、前月の38682回（20.46%）から大幅に減少し、シェアも低下しました。この変化は、攻撃者がログイン試行により集中していることを示しており、サイトへの不正アクセスの試みが増加していることが考えられます。【国家レベルの動向】攻撃の発信元として最も多いのはアメリカ（32231件）、次いでカナダ（28554件）と日本（24535件）です。アメリカとカナダは、サイバー攻撃のインフラが整っており、攻撃者が利用することが多いため、これらの国からの攻撃数が多いと考えられます。日本はアジア太平洋地域における重要な市場であり、攻撃者の関心が高まっていることを示唆しています。特に、最近のITインフラの発展に伴い、攻撃対象としての魅力が増している可能性があります。【来月に向けたセキュリティの心構え】サイト運営者は、特に「wp_login_failed」攻撃の増加を受けて、強固なパスワードポリシーと二要素認証（2FA）の導入を意識すべきです。これにより、不正アクセスのリスクを大幅に低減できます。【マクロ傾向の分析】全体として、攻撃件数は前月比で44.6%増加し、サイバー攻撃の活動が活発化していることが示されています。特に、ログイン試行に関連した攻撃が増えていることから、サイトの認証メカニズムに対する注意が必要です。

{ "@context": "", "@type": "Article", "headline": "【月次レポート】2026年2月のセキュリティ脅威動向まとめ", "datePublished": "2026-03-01T03:04:16...