脅威レポート（Weekly）

[ 全体傾向 ] : 今週は合計 28,710 件を観測し、ピークは 5/25 の 4,806 件、最も少なかった日は 5/30 の 3,281 件でした。週前半は 12,559 件、週後半は 16,151 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 2,990 件で、国は Bulgaria、推定手法は XMLRPC攻撃 でした。上位5IPだけで全体の約 26.7% を占めており、少数の攻撃元が検知数を押し上

[ 全体傾向 ] : 今週は合計 34,310 件を観測し、ピークは 5/20 の 6,257 件、最も少なかった日は 5/24 の 3,881 件でした。週前半は 16,577 件、週後半は 17,733 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 185.177.72.51 の 2,885 件で、国は France、推定手法は curlスクリプト でした。上位5IPだけで全体の約 19.8% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では mail_auth_fail が 8,898 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。

[ 全体傾向 ] : 今週は合計 56,002 件を観測し、ピークは 5/11 の 13,499 件、最も少なかった日は 5/15 の 5,860 件でした。週前半は 27,136 件、週後半は 28,866 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 94.26.106.16 の 4,653 件で、国は Germany、推定手法は XMLRPC攻撃 でした。上位5IPだけで全体の約 23.7% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では wp_login_failed が 15,887 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。

[ 全体傾向 ] : 今週は合計 45,461 件を観測し、ピークは 5/9 の 11,405 件、最も少なかった日は 5/6 の 3,321 件でした。週前半は 15,629 件、週後半は 29,832 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 185.177.72.23 の 2,846 件で、国は France、推定手法は curlスクリプト でした。上位5IPだけで全体の約 23.6% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では mail_auth_fail が 7,843 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。

数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。

今週のサイバー攻撃は、特定のIPからの攻撃が多く観測され、特にログイン関連の攻撃が増加しました。ウェブサイトのセキュリティ対策を強化し、異常なログイン試行を監視することが求められています。引き続き、最新の攻撃動向に注意を払ってください。

今週の攻撃トレンドは、特に週末にかけての増加が顕著でした。これに伴い、PHPファイルやXMLRPCに対する攻撃が多発しています。安全なサイト運営のためには、これらの攻撃手法に対する防御策を講じることが求められます。定期的なセキュリティチェックを行い、脆弱性を早期に発見・対処しましょう。

2026年4月6日から4月12日の間に、合計64,373件の攻撃が記録されました。日別の攻撃件数を見ると、最も攻撃が多かったのは4月11日で10,500件に達し、これがピーク日でした。その他の日も高い攻撃があり、特に4月8日と4月10日では10,000件を超えています。全体的に見ると、週の中頃に攻撃が集中しており、週末にかけてやや減少する傾向が見られました。今週は攻撃件数の増加が見られ、特に特定のIPからの攻撃が多く記録されています。サイト管理者は、PHPファイルの保護を強化し、定期的なセキュリティチェックを行うことをお勧めします。攻撃トレンドを把握し、適切な対策を講じることで、サイトの安全性を高めることができるでしょう。これらのデータを基に、引き続き注意深く監視し、セキュリティ対策を強化していくことが求められます。

【1. 攻撃トレンドの解説】2026年3月30日から4月5日の1週間で、合計55,106件のサイバー攻撃が記録されました。日別の攻撃件数を見ると、最も攻撃が集中したのは3月30日で9,735件、最も少なかったのは4月2日の6,485件でした。全体的には、攻撃件数は3月31日から4月2日まで減少傾向にありましたが、4月3日から再び増加し、最終日には8,877件に達しました。このように、週の初めにピークがあり、その後一時的に減少したものの、週末に向けて再び活発化したことがわかります。【2. 注意すべきセキュリティポイント】今週の攻撃データからは、特に「xmlrpc_attack」が多く見られる点が注目されます。この手法は、主にWordPressサイトをターゲットにしたものであり、リモートからのアクセスを悪用する可能性があります。したがって、xmlrpc.phpの無効化やセキュリティプラグインの導入が推奨されます。【3. 攻撃元IPの特徴】特に目立った攻撃元IPの一つは、**20.48.232.178**で、3346件のxmlrpc攻撃を行っています。このIPはカナダからのもので、PHPファイルの探索が意図されていることが示唆されています。攻撃の種類が特定されているため、対象となるサイトは特に注意が必要です。【4. 差分の伝達】今週のデータでは、特に3月30日の攻撃件数が顕著で、その後の減少を経て、週末には再び増加傾向に見られました。xmlrpc攻撃が多発していることから、セキュリティ対策の強化が急務です。特定のIPアドレスによる攻撃が増えているため、これらのIPをブロックすることも有効な対策です。【5. まとめ】今週のサイバー攻撃は、特に初めと終わりに集中しており、xmlrpcを介した攻撃が目立ちました。サイト運営者は、適切なセキュリティ対策を講じることが重要です。継続的なモニタリングと迅速な対応が、さらなる被害を防ぐ鍵となります。

今週の攻撃データでは、合計67,174件の攻撃が記録され、特に3月27日には13,262件とピークを迎えました。この日は、他の日と比べて顕著に攻撃が増加しており、曜日別では最も危険な日と言えます。また、他の日も比較的高い数値を維持しており、特に3月25日と3月28日も多くの攻撃が確認されました。