脅威レポート（Weekly）

2026年1月19日から1月25日までの1週間で、合計42,521件のサイバー攻撃が発生しました。日ごとの攻撃件数を見ると、1月21日と1月22日にピークが見られ、それぞれ7,963件と8,110件となっています。特に1月22日は最も多くの攻撃があり、その後は少しずつ減少傾向にあります。このようなトレンドから、特定の日に攻撃が集中する傾向が見受けられ、サイト管理者はその日を特に注意して監視する必要があります。今週の攻撃の多くは「xmlrpc_attack」であり、特に人気のあるWordPressサイトに対する攻撃が目立ちました。これにより、xmlrpc.phpファイルの脆弱性を突く攻撃が増加していることがわかります。したがって、WordPressサイトの管理者はこのファイルへのアクセス制限や、必要に応じて無効化することをお勧めします。今週の攻撃データを基に、セキュリティ意識を高め、対策を講じることがますます重要です。私たちのサイトを守るために、定期的な監視と適切な対策を行い、安心して運営できる環境を整えましょう。

今週（2026年1月12日から1月18日）におけるWordPressサイトへの攻撃は、合計で23,290件に達しました。日ごとの攻撃件数を見ると、1月16日に9,896件という大きなピークが見られ、特にこの日は他の日に比べて約5倍の攻撃が集中しています。全体的には、1月12日から1月15日までは比較的安定した件数が続きましたが、16日に急増し、その後は再び減少傾向となりました。攻撃の種類を見ると、「wp_login_failed」がシンガポールからの攻撃として285件確認されており、不正ログインを狙った攻撃が多発しています。このことから、パスワードの強化や二要素認証の導入を急ぐ必要があります。特に、管理者アカウントのセキュリティを強化することが重要です。今週の攻撃データからは、特に不正ログインの試みが目立っており、サイトのセキュリティ対策を見直す良い機会です。皆さんのサイトが安全であるために、定期的なチェックと対策を怠らないようにしましょう。