脅威レポート（Weekly）

先週（2026年3月16日から3月22日）のWordPressサイトに対するサイバー攻撃は合計50,720件に上りました。特に目立ったのは、3月22日の攻撃件数で10,335件と最も高い数値を記録しました。この日は、週の中で最も多くの攻撃が発生した日となり、ピークは3月18日の8,000件を大きく上回りました。全体的に見ると、週の初めから中頃にかけて攻撃が増加し、週末にかけて再び高まる傾向が見られました。

今週のWordPressサイトに対する攻撃は、全体で62,933件発生しました。特に注目すべきは、3月8日に記録された17,910件の攻撃があり、これは週の中で最高の数値です。この日、攻撃は急増し、週の初めと比べると顕著な増加を示しました。全体的には、3月4日が8866件と比較的高かったものの、週の後半にかけて攻撃が増加する傾向が見られました。今週の攻撃の多くは、特にログイン試行やPHPファイルの探索に関連しています。特に「wp_login_failed」が目立ったことから、WordPressサイトのログインページに対してのブルートフォース攻撃が続いていることが分かります。このため、強力なパスワードや二段階認証の導入が急務です。特に目立つ攻撃元の一つは、45.148.10.5（オランダ）からのもので、2,760件の攻撃が記録されています。このIPは、Windows PCを装った攻撃を行っており、ターゲットは「https://fa-match.jp/_status」とされています。また、64.182.127.140（アメリカ）からは、WordPressログイン攻撃が行われ、1,457件の試行がありました。今週は、特に3月8日の攻撃が急激に増加したことが特徴的です。攻撃手法としては、ログイン試行が増加し、特にブルートフォース攻撃が顕著でした。また、攻撃元IPにおいても、特定の国からの攻撃が目立ち、それぞれ異なる手法での攻撃が行われている点が新たに確認されました。これらの情報を基に、今後の対策を講じることが重要です。今週のサイバー攻撃データからは、特にログイン試行に関する攻撃が増加していることが明らかになりました。WordPressサイトの運営者は、セキュリティ対策を強化することが求められます。これにより、不正アクセスを防ぎ、安全なサイト運営が可能となります。

週間サイバー攻撃レポート（2026年2月23日～2026年3月1日）今週の総攻撃回数は48,443件で、日別のトレンドを見ると、特に3月1日の攻撃が16,614件と大きなピークを記録しました。これに対し、2月26日は2321件と最も少ない日となっており、攻撃の集中度が明らかに変動しています。特に2月24日から25日にかけては8108件から4880件に減少しており、週の途中で一時的な減少が見られましたが、最終日には急激に増加しました。今週はXMLRPCを利用した攻撃が多数確認されています。特に、152.42.227.161からの攻撃が11,681件と非常に多く、XMLRPCの脆弱性を狙った攻撃が継続していることから、XMLRPC機能の無効化や関連プラグインの見直しを強く推奨します。今週はXMLRPC攻撃の増加が顕著であり、特に特定のIPからの攻撃が多発しました。これに対処するためのセキュリティ対策を早急に講じることが重要です。サイト運営者の皆様は、定期的なセキュリティチェックを行い、脆弱性の修正を怠らないようにしましょう。今週の上位攻撃元IPである152.42.227.161（シンガポール）は、主にXMLRPC攻撃を行っており、攻撃回数は11,681件に達しています。このIPアドレスからの攻撃は、特にXMLRPCを狙ったものが多く見られ、今後も警戒が必要です。

2026年2月16日から2月22日の期間において、WordPressサイトに対する攻撃は合計55,642件に達しました。日別の攻撃カウントを見てみると、特に2月21日に13,861件とピークを迎え、その前日である2月20日も9,619件と高水準でした。この動きは、特定の攻撃キャンペーンが行われている可能性を示唆しています。この週は、攻撃が全体的に増加傾向にあり、特に中盤から後半にかけての急増が顕著でした。攻撃のトレンドとしては、月曜日から木曜日にかけて増加し、週末には減少するパターンが見られましたが、依然として高い水準にあります。今週の攻撃の中で特に目立ったのは「XMLRPC攻撃」であり、特に中国や日本からの攻撃が目立ちました。XMLRPCはWordPressのリモート機能を利用するために使用されますが、攻撃者にとってはブルートフォース攻撃やサービス妨害攻撃に利用されるリスクが高いです。したがって、XMLRPC機能が不要な場合は無効化することを強く推奨します。また、ログインページへの攻撃も観察されているため、強固なパスワードポリシーや二要素認証の導入も検討すべきです。サイバー攻撃は日々進化しています。特に今週のように特定の攻撃が集中する場合には、その兆候を見逃さず、適切な対策を講じることが重要です。皆さんのサイトを守るために、引き続きセキュリティ対策を強化していきましょう。安心してインターネットを利用できる環境を作るために、共に努力しましょう。

2026年2月9日から2月15日までの1週間で、合計50,156件のサイバー攻撃が記録されました。攻撃件数は、特に2月11日に8,557件とピークに達し、その後も高い数値を維持しています。週の初めにあたる9日と10日はやや低調で、特に9日は7,604件に留まりましたが、12日と14日も多くの攻撃があったことから、全体として攻撃が活発であったことが分かります。最も攻撃が少なかったのは2月15日で、4728件でした。

2026年2月2日から2月8日の1週間におけるWordPressサイトへの攻撃は合計43,794件に達しました。日別では、最も攻撃が多かったのは2月7日で7,847件、次いで2月6日が6,936件でした。全体的に見ると、週の後半に攻撃件数が増加する傾向があり、特に2月5日から2月7日にかけて急激に増加しています。このことから、攻撃者が特定の時間帯や曜日に集中的に活動している可能性が示唆されます。今週のトップ攻撃の多くは「wp_login_failed」に関連するログイン試行や、脆弱性スキャンが目立ちました。特に、ログイン試行の失敗が多発していることから、強力なパスワードの設定や二段階認証の導入が重要です。また、脆弱性スキャンが行われていることから、使用しているプラグインやテーマのセキュリティアップデートを怠らないようにしましょう。今週の攻撃データから、セキュリティ対策の重要性が改めて浮き彫りになりました。サイト運営者の皆様は、常に最新の情報を把握し、適切な対策を講じることで、被害を未然に防ぎましょう。セキュリティは一時的な対応ではなく、継続的な取り組みが必要です。

2026年1月26日から2月1日の間に、合計51,362件のサイバー攻撃が記録されました。日別の攻撃件数を見てみると、1月30日に最も多い9,097件が発生し、ピークを迎えています。この日は他の日に比べて顕著に攻撃件数が高く、特に注意が必要です。また、全体的に攻撃件数は増加傾向にあり、週の後半にかけて高い数字が続いています。攻撃の種類としては、特に「blocked_hit」と「vuln_scan」が目立っています。特に多くの「blocked_hit」が発生していることから、悪意のあるアクセス試行が頻繁に行われていることが示唆されます。このため、ファイアウォールやIPブロッキングの強化、特に不審なIPアドレスからのアクセスを遮断する対策が重要です。今週のサイバー攻撃データからは、攻撃が増加していることが明らかとなりました。特にピーク日には特別な対策が求められます。皆様も、セキュリティ対策の見直しや強化に努め、安全なWebサイト運営を心掛けてください。

2026年1月19日から1月25日までの1週間で、合計42,521件のサイバー攻撃が発生しました。日ごとの攻撃件数を見ると、1月21日と1月22日にピークが見られ、それぞれ7,963件と8,110件となっています。特に1月22日は最も多くの攻撃があり、その後は少しずつ減少傾向にあります。このようなトレンドから、特定の日に攻撃が集中する傾向が見受けられ、サイト管理者はその日を特に注意して監視する必要があります。今週の攻撃の多くは「xmlrpc_attack」であり、特に人気のあるWordPressサイトに対する攻撃が目立ちました。これにより、xmlrpc.phpファイルの脆弱性を突く攻撃が増加していることがわかります。したがって、WordPressサイトの管理者はこのファイルへのアクセス制限や、必要に応じて無効化することをお勧めします。今週の攻撃データを基に、セキュリティ意識を高め、対策を講じることがますます重要です。私たちのサイトを守るために、定期的な監視と適切な対策を行い、安心して運営できる環境を整えましょう。

今週（2026年1月12日から1月18日）におけるWordPressサイトへの攻撃は、合計で23,290件に達しました。日ごとの攻撃件数を見ると、1月16日に9,896件という大きなピークが見られ、特にこの日は他の日に比べて約5倍の攻撃が集中しています。全体的には、1月12日から1月15日までは比較的安定した件数が続きましたが、16日に急増し、その後は再び減少傾向となりました。攻撃の種類を見ると、「wp_login_failed」がシンガポールからの攻撃として285件確認されており、不正ログインを狙った攻撃が多発しています。このことから、パスワードの強化や二要素認証の導入を急ぐ必要があります。特に、管理者アカウントのセキュリティを強化することが重要です。今週の攻撃データからは、特に不正ログインの試みが目立っており、サイトのセキュリティ対策を見直す良い機会です。皆さんのサイトが安全であるために、定期的なチェックと対策を怠らないようにしましょう。