攻撃ログ

脅威レポート(Daily)

【日次レポート】2026年5月17日の攻撃検知数:6,939件

[ 観測概要 ] : 5/17 は合計 6,939 件の攻撃を検知し、前日より 1,536 件減少(-18.1%)でした。blocked_hit を除いた検知では wp_login_failed が 1,666 件で、全体の約 24% を占めています。[ 目立った攻撃元 ] : 最多は 20.151.131.235 の 718 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 33.8% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.18
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月16日の攻撃検知数:8,475件

[ 観測概要 ] : 5/16 は合計 8,475 件の攻撃を検知し、前日より 2,518 件増加(+42.3%)でした。blocked_hit を除いた検知では wp_login_failed が 4,786 件で、全体の約 56.5% を占めています。[ 目立った攻撃元 ] : 最多は 15.168.175.83 の 1,618 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 30.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.17
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月15日の攻撃検知数:5,957件

[ 観測概要 ] : 5/15 は合計 5,957 件の攻撃を検知し、前日より 1,876 件減少(-23.9%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,266 件で、全体の約 21.3% を占めています。[ 目立った攻撃元 ] : 最多は 20.63.32.193 の 612 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.6% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.16
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月14日の攻撃検知数:7,833件

[ 観測概要 ] : 5/14 は合計 7,833 件の攻撃を検知し、前日より 1,677 件増加(+27.2%)でした。blocked_hit を除いた検知では wp_login_failed が 2,099 件で、全体の約 26.8% を占めています。[ 目立った攻撃元 ] : 最多は 31.57.218.227 の 1,633 件、推定手法は Win PC偽装でした。上位5IPだけで全体の約 41.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.15
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月13日の攻撃検知数:6,156件

[ 観測概要 ] : 5/13 は合計 6,156 件の攻撃を検知し、前日より 1,649 件減少(-21.1%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,153 件で、全体の約 18.7% を占めています。[ 目立った攻撃元 ] : 最多は 172.212.188.103 の 412 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.14
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月12日の攻撃検知数:7,805件

[ 観測概要 ] : 5/12 は合計 7,805 件の攻撃を検知し、前日より 5,895 件減少(-43%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,131 件で、全体の約 14.5% を占めています。[ 目立った攻撃元 ] : 最多は 4.193.137.131 の 935 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 34.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.13
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月11日の攻撃検知数:13,700件

[ 観測概要 ] : 5/11 は合計 13,700 件の攻撃を検知し、前日より 7,471 件増加(+119.9%)でした。blocked_hit を除いた検知では wp_login_failed が 5,582 件で、全体の約 40.7% を占めています。[ 目立った攻撃元 ] : 最多は 94.26.106.16 の 4,651 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 51.8% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.12
脅威レポート(Daily)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 45,461件 (5/4〜5/10) のまとめと傾向

[ 全体傾向 ] : 今週は合計 45,461 件を観測し、ピークは 5/9 の 11,405 件、最も少なかった日は 5/6 の 3,321 件でした。週前半は 15,629 件、週後半は 29,832 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 185.177.72.23 の 2,846 件で、国は France、推定手法は curlスクリプト でした。上位5IPだけで全体の約 23.6% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では mail_auth_fail が 7,843 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。
2026.05.11
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2026年5月10日の攻撃検知数:6,229件

[ 観測概要 ] : 5/10 は合計 6,229 件の攻撃を検知し、前日より 5,384 件減少(-46.4%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,346 件で、全体の約 21.6% を占めています。[ 目立った攻撃元 ] : 最多は 45.135.193.178 の 526 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 35.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.11
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月9日の攻撃検知数:11,613件

[ 観測概要 ] : 5/9 は合計 11,613 件の攻撃を検知し、前日より 5,261 件増加(+82.8%)でした。blocked_hit を除いた検知では vuln_scan が 2,095 件で、全体の約 18% を占めています。[ 目立った攻撃元 ] : 最多は 185.177.72.22 の 2,737 件、推定手法は curlスクリプトでした。上位5IPだけで全体の約 41.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.10
脅威レポート(Daily)
次のページ
Hikosachi LogoHikosachi 防御中