セキュリティ

脅威レポート(Daily)

【日次レポート】2026年4月8日の攻撃検知数:10,389件

2026年4月8日のデータでは、メール認証失敗(1,394件)が最も多く、XML-RPCを利用した攻撃(555件)や脆弱性スキャン(508件)が続いています。特に、XML-RPCを悪用した攻撃が依然として高い活動を見せており、注意が必要です。XML-RPCを無効化するか、適切なセキュリティプラグインを導入して、特にこの経路からの攻撃を防ぐことをお勧めします。上位の攻撃元IPの一例として、192.227.249.49(489件のXML-RPC攻撃)が挙げられます。このIPは古いブラウザーのユーザーエージェントを使用しており、ボットによる攻撃の可能性が高いです。これに対して、ファイアウォールでのブロック設定を強化することが効果的です。
2026.04.09
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月7日の攻撃検知数:8,103件

2026年4月7日のデータでは、8103件の攻撃が記録されており、特に「メール認証失敗」が1287件を占めています。これは、悪意ある攻撃者がパスワードを試行する傾向が強まっていることを示唆しています。セキュリティ対策としては、2段階認証の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことが可能です。特に注目すべきIPアドレスは「20.48.232.178」で、1341件のブロックヒットが確認されています。このIPは頻繁に攻撃に使用されており、さらなる監視やブロックリストへの追加が必要です。
2026.04.08
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月6日の攻撃検知数:8,766件

2026年4月6日のデータでは、主に「wp_login_failed」が最も多く、合計で362回の試行が見られました。このことは、ブルートフォース攻撃の可能性を示唆しており、特にログインに対する攻撃が増加していることが分かります。セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。上位攻撃元IPの一例として「20.48.232.178」が挙げられます。このIPからは1529回のアクセスがブロックされており、悪意のあるスキャン活動が行われている可能性が高いです。このようなIPをファイアウォールでブロックし、監視を強化することが重要です。
2026.04.07
脅威レポート(Daily)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 55,106件 (3/30〜4/5) のまとめと傾向

【1. 攻撃トレンドの解説】2026年3月30日から4月5日の1週間で、合計55,106件のサイバー攻撃が記録されました。日別の攻撃件数を見ると、最も攻撃が集中したのは3月30日で9,735件、最も少なかったのは4月2日の6,485件でした。全体的には、攻撃件数は3月31日から4月2日まで減少傾向にありましたが、4月3日から再び増加し、最終日には8,877件に達しました。このように、週の初めにピークがあり、その後一時的に減少したものの、週末に向けて再び活発化したことがわかります。【2. 注意すべきセキュリティポイント】今週の攻撃データからは、特に「xmlrpc_attack」が多く見られる点が注目されます。この手法は、主にWordPressサイトをターゲットにしたものであり、リモートからのアクセスを悪用する可能性があります。したがって、xmlrpc.phpの無効化やセキュリティプラグインの導入が推奨されます。【3. 攻撃元IPの特徴】特に目立った攻撃元IPの一つは、**20.48.232.178**で、3346件のxmlrpc攻撃を行っています。このIPはカナダからのもので、PHPファイルの探索が意図されていることが示唆されています。攻撃の種類が特定されているため、対象となるサイトは特に注意が必要です。【4. 差分の伝達】今週のデータでは、特に3月30日の攻撃件数が顕著で、その後の減少を経て、週末には再び増加傾向に見られました。xmlrpc攻撃が多発していることから、セキュリティ対策の強化が急務です。特定のIPアドレスによる攻撃が増えているため、これらのIPをブロックすることも有効な対策です。【5. まとめ】今週のサイバー攻撃は、特に初めと終わりに集中しており、xmlrpcを介した攻撃が目立ちました。サイト運営者は、適切なセキュリティ対策を講じることが重要です。継続的なモニタリングと迅速な対応が、さらなる被害を防ぐ鍵となります。
2026.04.06
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2026年4月5日の攻撃検知数:8,989件

2026年4月5日のデータでは、合計8989件の攻撃が検出され、特に脆弱性スキャン(vuln_scan)が516件で最も多くを占めています。攻撃元としては、20.48.232.178が1037回のブロックヒットを記録しており、非常に活発なIPと見なされます。セキュリティ対策としては、ファイアウォールの強化とともに、異常なトラフィックを監視するIDS/IPSの導入を推奨します。特に、20.48.232.178のような高頻度の攻撃元IPに対しては、IP制限やブラックリストの適用を迅速に行うことが重要です。
2026.04.06
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月4日の攻撃検知数:7,032件

2026年4月4日のデータでは、7032件のサイバー攻撃が発生しており、特に「wp_login_failed」が827件とログイン試行の失敗が目立っています。また、複数のIPからの脆弱性スキャンが行われており、攻撃者は自動化された手法でサイトの弱点を探っていることが示唆されます。具体的なセキュリティ対策としては、WordPressのログイン試行の制限を強化するために、IPアドレスベースのアクセス制御を導入することを推奨します。これにより、特定の悪意のあるIPからのアクセスを効果的にブロックできます。注目すべきIPアドレスの一例として、20.48.232.178は1019回のブロックされたアクセスを記録しており、特に注意が必要です。このIPが悪意のあるボットである可能性が高く、継続的な監視と対策が求められます。
2026.04.05
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月3日の攻撃検知数:7,039件

2026年4月3日のデータでは、合計7039件のサイバー攻撃が記録され、特に「wp_login_failed」が1035件と最も多く、ログイン試行が活発であることが示されています。攻撃元IPの中で、20.48.232.178(1050件)は最も多くのブロックされたヒットを記録しており、悪意のあるログイン試行の可能性が高いです。具体的なセキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。技術的には、特に「xmlrpc_attack」に対する防御策として、XML-RPC機能を無効にすることも効果的です。
2026.04.04
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月2日の攻撃検知数:6,601件

2026年4月2日のデータでは、特に「wp_login_failed」攻撃が多く、全体の18.3%を占めていることから、ブルートフォース攻撃の試行が活発であることが示唆されます。また、複数のIPアドレスからの攻撃が確認されており、特に141.98.11.52(545回のブロック)が目立っています。セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正ログインを防ぎやすくなります。技術的に見ると、攻撃元IP141.98.11.52はLinux環境からのアクセスであり、特定のユーザーエージェントを使用しています。このような情報をもとに、IPアドレスのブラックリスト化や、特定のUAスニペットからのアクセス制限を検討することが有効です。
2026.04.03
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年4月1日の攻撃検知数:8,979件

2026年4月1日のデータでは、全体の攻撃件数は8979件に上り、特に「メール認証失敗」と「WordPressログイン失敗」が目立つ傾向にあります。特にIPアドレス「157.245.200.140」からの「wp_login_failed」が1219件と多く、攻撃者のターゲットとして注目されます。セキュリティ対策として、ログイン試行に対するブロック機能を強化し、特定のIPからのアクセスを一時的に制限することを推奨します。これにより、攻撃者の試行回数を減少させることが期待できます。技術的には、異常なログイン試行が発生した場合にアラートを生成する仕組みを導入し、リアルタイムでの監視を強化することが重要です。
2026.04.02
脅威レポート(Daily)
脅威レポート(Monthly)

【月次レポート】2026年3月のセキュリティ脅威動向まとめ (総検知数: 273,447件)

【攻撃手法の変化分析】2026年3月のデータでは、最も顕著な変化が見られるのは「wp_login_failed」と「mail_auth_fail」です。「wp_login_failed」は、40751回(14.9%)と前月の11866回(6.28%)から急増し、シェアも大きく増加しています。一方、「mail_auth_fail」は、15956回(5.84%)と、前月の38682回(20.46%)から大幅に減少し、シェアも低下しました。この変化は、攻撃者がログイン試行により集中していることを示しており、サイトへの不正アクセスの試みが増加していることが考えられます。【国家レベルの動向】攻撃の発信元として最も多いのはアメリカ(32231件)、次いでカナダ(28554件)と日本(24535件)です。アメリカとカナダは、サイバー攻撃のインフラが整っており、攻撃者が利用することが多いため、これらの国からの攻撃数が多いと考えられます。日本はアジア太平洋地域における重要な市場であり、攻撃者の関心が高まっていることを示唆しています。特に、最近のITインフラの発展に伴い、攻撃対象としての魅力が増している可能性があります。【来月に向けたセキュリティの心構え】サイト運営者は、特に「wp_login_failed」攻撃の増加を受けて、強固なパスワードポリシーと二要素認証(2FA)の導入を意識すべきです。これにより、不正アクセスのリスクを大幅に低減できます。【マクロ傾向の分析】全体として、攻撃件数は前月比で44.6%増加し、サイバー攻撃の活動が活発化していることが示されています。特に、ログイン試行に関連した攻撃が増えていることから、サイトの認証メカニズムに対する注意が必要です。
2026.04.01
脅威レポート(Monthly)
次のページ
Hikosachi LogoHikosachi 防御中