脅威レポート（Weekly）

2026年4月6日から4月12日の間に、合計64,373件の攻撃が記録されました。日別の攻撃件数を見ると、最も攻撃が多かったのは4月11日で10,500件に達し、これがピーク日でした。その他の日も高い攻撃があり、特に4月8日と4月10日では10,000件を超えています。全体的に見ると、週の中頃に攻撃が集中しており、週末にかけてやや減少する傾向が見られました。今週は攻撃件数の増加が見られ、特に特定のIPからの攻撃が多く記録されています。サイト管理者は、PHPファイルの保護を強化し、定期的なセキュリティチェックを行うことをお勧めします。攻撃トレンドを把握し、適切な対策を講じることで、サイトの安全性を高めることができるでしょう。これらのデータを基に、引き続き注意深く監視し、セキュリティ対策を強化していくことが求められます。

【1. 攻撃トレンドの解説】2026年3月30日から4月5日の1週間で、合計55,106件のサイバー攻撃が記録されました。日別の攻撃件数を見ると、最も攻撃が集中したのは3月30日で9,735件、最も少なかったのは4月2日の6,485件でした。全体的には、攻撃件数は3月31日から4月2日まで減少傾向にありましたが、4月3日から再び増加し、最終日には8,877件に達しました。このように、週の初めにピークがあり、その後一時的に減少したものの、週末に向けて再び活発化したことがわかります。【2. 注意すべきセキュリティポイント】今週の攻撃データからは、特に「xmlrpc_attack」が多く見られる点が注目されます。この手法は、主にWordPressサイトをターゲットにしたものであり、リモートからのアクセスを悪用する可能性があります。したがって、xmlrpc.phpの無効化やセキュリティプラグインの導入が推奨されます。【3. 攻撃元IPの特徴】特に目立った攻撃元IPの一つは、**20.48.232.178**で、3346件のxmlrpc攻撃を行っています。このIPはカナダからのもので、PHPファイルの探索が意図されていることが示唆されています。攻撃の種類が特定されているため、対象となるサイトは特に注意が必要です。【4. 差分の伝達】今週のデータでは、特に3月30日の攻撃件数が顕著で、その後の減少を経て、週末には再び増加傾向に見られました。xmlrpc攻撃が多発していることから、セキュリティ対策の強化が急務です。特定のIPアドレスによる攻撃が増えているため、これらのIPをブロックすることも有効な対策です。【5. まとめ】今週のサイバー攻撃は、特に初めと終わりに集中しており、xmlrpcを介した攻撃が目立ちました。サイト運営者は、適切なセキュリティ対策を講じることが重要です。継続的なモニタリングと迅速な対応が、さらなる被害を防ぐ鍵となります。

今週の攻撃データでは、合計67,174件の攻撃が記録され、特に3月27日には13,262件とピークを迎えました。この日は、他の日と比べて顕著に攻撃が増加しており、曜日別では最も危険な日と言えます。また、他の日も比較的高い数値を維持しており、特に3月25日と3月28日も多くの攻撃が確認されました。

先週（2026年3月16日から3月22日）のWordPressサイトに対するサイバー攻撃は合計50,720件に上りました。特に目立ったのは、3月22日の攻撃件数で10,335件と最も高い数値を記録しました。この日は、週の中で最も多くの攻撃が発生した日となり、ピークは3月18日の8,000件を大きく上回りました。全体的に見ると、週の初めから中頃にかけて攻撃が増加し、週末にかけて再び高まる傾向が見られました。

今週のWordPressサイトに対する攻撃は、全体で62,933件発生しました。特に注目すべきは、3月8日に記録された17,910件の攻撃があり、これは週の中で最高の数値です。この日、攻撃は急増し、週の初めと比べると顕著な増加を示しました。全体的には、3月4日が8866件と比較的高かったものの、週の後半にかけて攻撃が増加する傾向が見られました。今週の攻撃の多くは、特にログイン試行やPHPファイルの探索に関連しています。特に「wp_login_failed」が目立ったことから、WordPressサイトのログインページに対してのブルートフォース攻撃が続いていることが分かります。このため、強力なパスワードや二段階認証の導入が急務です。特に目立つ攻撃元の一つは、45.148.10.5（オランダ）からのもので、2,760件の攻撃が記録されています。このIPは、Windows PCを装った攻撃を行っており、ターゲットは「https://fa-match.jp/_status」とされています。また、64.182.127.140（アメリカ）からは、WordPressログイン攻撃が行われ、1,457件の試行がありました。今週は、特に3月8日の攻撃が急激に増加したことが特徴的です。攻撃手法としては、ログイン試行が増加し、特にブルートフォース攻撃が顕著でした。また、攻撃元IPにおいても、特定の国からの攻撃が目立ち、それぞれ異なる手法での攻撃が行われている点が新たに確認されました。これらの情報を基に、今後の対策を講じることが重要です。今週のサイバー攻撃データからは、特にログイン試行に関する攻撃が増加していることが明らかになりました。WordPressサイトの運営者は、セキュリティ対策を強化することが求められます。これにより、不正アクセスを防ぎ、安全なサイト運営が可能となります。

週間サイバー攻撃レポート（2026年2月23日～2026年3月1日）今週の総攻撃回数は48,443件で、日別のトレンドを見ると、特に3月1日の攻撃が16,614件と大きなピークを記録しました。これに対し、2月26日は2321件と最も少ない日となっており、攻撃の集中度が明らかに変動しています。特に2月24日から25日にかけては8108件から4880件に減少しており、週の途中で一時的な減少が見られましたが、最終日には急激に増加しました。今週はXMLRPCを利用した攻撃が多数確認されています。特に、152.42.227.161からの攻撃が11,681件と非常に多く、XMLRPCの脆弱性を狙った攻撃が継続していることから、XMLRPC機能の無効化や関連プラグインの見直しを強く推奨します。今週はXMLRPC攻撃の増加が顕著であり、特に特定のIPからの攻撃が多発しました。これに対処するためのセキュリティ対策を早急に講じることが重要です。サイト運営者の皆様は、定期的なセキュリティチェックを行い、脆弱性の修正を怠らないようにしましょう。今週の上位攻撃元IPである152.42.227.161（シンガポール）は、主にXMLRPC攻撃を行っており、攻撃回数は11,681件に達しています。このIPアドレスからの攻撃は、特にXMLRPCを狙ったものが多く見られ、今後も警戒が必要です。

2026年2月16日から2月22日の期間において、WordPressサイトに対する攻撃は合計55,642件に達しました。日別の攻撃カウントを見てみると、特に2月21日に13,861件とピークを迎え、その前日である2月20日も9,619件と高水準でした。この動きは、特定の攻撃キャンペーンが行われている可能性を示唆しています。この週は、攻撃が全体的に増加傾向にあり、特に中盤から後半にかけての急増が顕著でした。攻撃のトレンドとしては、月曜日から木曜日にかけて増加し、週末には減少するパターンが見られましたが、依然として高い水準にあります。今週の攻撃の中で特に目立ったのは「XMLRPC攻撃」であり、特に中国や日本からの攻撃が目立ちました。XMLRPCはWordPressのリモート機能を利用するために使用されますが、攻撃者にとってはブルートフォース攻撃やサービス妨害攻撃に利用されるリスクが高いです。したがって、XMLRPC機能が不要な場合は無効化することを強く推奨します。また、ログインページへの攻撃も観察されているため、強固なパスワードポリシーや二要素認証の導入も検討すべきです。サイバー攻撃は日々進化しています。特に今週のように特定の攻撃が集中する場合には、その兆候を見逃さず、適切な対策を講じることが重要です。皆さんのサイトを守るために、引き続きセキュリティ対策を強化していきましょう。安心してインターネットを利用できる環境を作るために、共に努力しましょう。

2026年2月9日から2月15日までの1週間で、合計50,156件のサイバー攻撃が記録されました。攻撃件数は、特に2月11日に8,557件とピークに達し、その後も高い数値を維持しています。週の初めにあたる9日と10日はやや低調で、特に9日は7,604件に留まりましたが、12日と14日も多くの攻撃があったことから、全体として攻撃が活発であったことが分かります。最も攻撃が少なかったのは2月15日で、4728件でした。

2026年2月2日から2月8日の1週間におけるWordPressサイトへの攻撃は合計43,794件に達しました。日別では、最も攻撃が多かったのは2月7日で7,847件、次いで2月6日が6,936件でした。全体的に見ると、週の後半に攻撃件数が増加する傾向があり、特に2月5日から2月7日にかけて急激に増加しています。このことから、攻撃者が特定の時間帯や曜日に集中的に活動している可能性が示唆されます。今週のトップ攻撃の多くは「wp_login_failed」に関連するログイン試行や、脆弱性スキャンが目立ちました。特に、ログイン試行の失敗が多発していることから、強力なパスワードの設定や二段階認証の導入が重要です。また、脆弱性スキャンが行われていることから、使用しているプラグインやテーマのセキュリティアップデートを怠らないようにしましょう。今週の攻撃データから、セキュリティ対策の重要性が改めて浮き彫りになりました。サイト運営者の皆様は、常に最新の情報を把握し、適切な対策を講じることで、被害を未然に防ぎましょう。セキュリティは一時的な対応ではなく、継続的な取り組みが必要です。

2026年1月26日から2月1日の間に、合計51,362件のサイバー攻撃が記録されました。日別の攻撃件数を見てみると、1月30日に最も多い9,097件が発生し、ピークを迎えています。この日は他の日に比べて顕著に攻撃件数が高く、特に注意が必要です。また、全体的に攻撃件数は増加傾向にあり、週の後半にかけて高い数字が続いています。攻撃の種類としては、特に「blocked_hit」と「vuln_scan」が目立っています。特に多くの「blocked_hit」が発生していることから、悪意のあるアクセス試行が頻繁に行われていることが示唆されます。このため、ファイアウォールやIPブロッキングの強化、特に不審なIPアドレスからのアクセスを遮断する対策が重要です。今週のサイバー攻撃データからは、攻撃が増加していることが明らかとなりました。特にピーク日には特別な対策が求められます。皆様も、セキュリティ対策の見直しや強化に努め、安全なWebサイト運営を心掛けてください。