攻撃ログ

脅威レポート(Daily)

【日次レポート】2月7日の攻撃検知数:7,919件

2026年2月7日のデータでは、WordPressサイトへのサイバー攻撃が主にログイン試行に集中しており、特に「WordPress ログイン攻撃(wp_login_failed)」が1756件、「メール認証攻撃(mail_auth_fail)」が2144件と高い数値を示しています。これは、ブルートフォース攻撃の可能性を示唆しています。セキュリティ対策として、2段階認証(2FA)の導入を提案します。これにより、パスワードが漏洩しても不正アクセスを防ぐことができます。技術的には、攻撃者は一般的なユーザーエージェントを使用しており、これにより検知を回避しようとしています。セキュリティプラグインやファイアウォールを設定し、異常なIPアドレスをブロックすることが重要です。
2026.02.08
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月6日の攻撃検知数:7,028件

2026年2月6日のデータでは、最も多く見られた攻撃はメール認証の失敗(2,238件)で、次いでWordPressのログイン失敗(538件)が続いています。このことから、攻撃者はログイン情報を不正に取得しようと試みていることが示唆されます。また、IPアドレスの多くがログイン関連の攻撃に関与していることが分かります。セキュリティ対策として、2段階認証(2FA)の導入を強く推奨します。これにより、仮にパスワードが流出した場合でも、不正アクセスを防ぐことができます。技術的な洞察として、攻撃者が使用しているユーザーエージェント(ua_snippet)には一般的なブラウザのものが多く含まれており、これが攻撃を隠蔽する手段となっています。これを基に、異常なログイン試行を検知するためのヒューリスティック分析を実施すると効果的です。
2026.02.07
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月5日の攻撃検知数:7,169件

2026年2月5日のデータによると、WordPressに対する攻撃は主にメール認証失敗(2102件)やログイン試行の失敗(273件)から構成されており、特にXML-RPCを利用した攻撃も見られます。これは、ブルートフォース攻撃やスクリプトを用いた攻撃が活発であることを示しています。セキュリティ対策として、XML-RPC機能を無効にすることを提案します。これにより、XML-RPCを悪用した攻撃を防ぎ、セキュリティを強化できます。特定のIPアドレス(185.177.72.52など)が多数のリクエストを行っており、これらは自動化されたスクリプトによるアクセスが疑われます。これに対処するため、IPアドレスのブロックリストを定期的に更新し、異常なトラフィックを監視することが重要です。
2026.02.06
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月4日の攻撃検知数:5,026件

2026年2月4日のデータによると、WordPressサイトに対する攻撃は依然として高水準で、特にメール認証失敗が大多数を占めています。また、脆弱性スキャンも活発で、特定のIPアドレスからの攻撃が目立ちます。セキュリティ対策として、WAF(Web Application Firewall)の導入を推奨します。これにより、不正アクセスやスキャンを自動的にブロックし、サイトを保護することができます。特にXML-RPCに対する攻撃が見受けられるため、XML-RPC機能を無効化するか、適切な制限を設けることが重要です。これにより、リソースを節約し、攻撃のリスクを低減できます。
2026.02.05
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月3日の攻撃検知数:5,395件

2026年2月3日のデータから、主な攻撃傾向は認証失敗(mail_auth_fail)が見られ、特に2295件の試行が記録されています。これに続いて、WordPressのログイン失敗(wp_login_failed)も多く、攻撃者がログイン情報を狙っている可能性が高いです。セキュリティ対策として、二要素認証(2FA)を導入することを強く推奨します。これにより、パスワードだけではアクセスできなくなるため、攻撃者のログイン試行を大幅に減少させることができます。XML-RPCを利用した攻撃が確認されているため、不要な場合はXML-RPC機能を無効化することも重要です。この機能はリモート投稿やアプリとの連携に使われますが、攻撃の標的になりやすいためです。さらに、IPアドレスの監視とブロックリストの活用を強化することで、攻撃の予防策を講じることができます。
2026.02.04
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月2日の攻撃検知数:5,492件

2026年2月2日のデータから、最も多く見られた攻撃はメール認証の失敗であり、全体の約41%を占めています。これにより、ブルートフォース攻撃や不正なログイン試行が行われていることが示唆されます。また、IPアドレス172.105.216.226が最も多くのアクセスを試みており、特にcurlを使用した攻撃が目立っています。セキュリティ対策として、二要素認証(2FA)を導入することを強く推奨します。これにより、不正アクセスのリスクを大幅に低減できます。技術的には、ログイン試行の制限やIPアドレスのホワイトリストを設定することも効果的です。特に、異常なアクセスパターンを検出し、自動的にブロックする仕組みを導入することで、攻撃に対する防御を強化できます。
2026.02.03
脅威レポート(Daily)
脅威レポート(Weekly)

【週次レポート】先週の攻撃検知数 51,362件 (1/26〜2/1) のまとめと傾向

2026年1月26日から2月1日の間に、合計51,362件のサイバー攻撃が記録されました。日別の攻撃件数を見てみると、1月30日に最も多い9,097件が発生し、ピークを迎えています。この日は他の日に比べて顕著に攻撃件数が高く、特に注意が必要です。また、全体的に攻撃件数は増加傾向にあり、週の後半にかけて高い数字が続いています。攻撃の種類としては、特に「blocked_hit」と「vuln_scan」が目立っています。特に多くの「blocked_hit」が発生していることから、悪意のあるアクセス試行が頻繁に行われていることが示唆されます。このため、ファイアウォールやIPブロッキングの強化、特に不審なIPアドレスからのアクセスを遮断する対策が重要です。今週のサイバー攻撃データからは、攻撃が増加していることが明らかとなりました。特にピーク日には特別な対策が求められます。皆様も、セキュリティ対策の見直しや強化に努め、安全なWebサイト運営を心掛けてください。
2026.02.02
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2月1日の攻撃検知数:7,766件

2026年2月1日のデータによると、WordPressサイトに対する攻撃は主に「blocked_hit」と「mail_auth_fail」が多く、特に「blocked_hit」が4299件を占めています。これは、悪意のあるリクエストが多く、スパムやブルートフォース攻撃の可能性が示唆されています。セキュリティ対策として、IPアドレスによるアクセス制限を設け、頻繁にリクエストを送信しているIPをブロックすることを提案します。特に注目すべきは、同一のUAスニペットを持つIPが複数存在しており、これはボットネットによる攻撃の可能性を示唆しています。これに対抗するためには、ユーザーエージェントの異常パターンを監視し、疑わしいトラフィックをリアルタイムでブロックする仕組みが有効です。
2026.02.02
脅威レポート(Daily)
脅威レポート(Daily)

【月次レポート】2026年1月のセキュリティ脅威動向まとめ (総検知数: 128,283件)

今月の攻撃件数は128,283件で、先月と比較して249.6%の大幅な増加を見せています。主な攻撃手法としては、ブロックされたヒットが70,978件で最も多く、続いてメール認証失敗が24,948件、未知のスキャンが16,354件と続いています。特に、日本(15,434件)とアメリカ(14,639件)が主要な攻撃国として浮上しており、これらの国からの攻撃が顕著です。サイト運営者は、特にメール認証やアカウントのセキュリティを強化する必要があります。二段階認証の導入や、強固なパスワードポリシーの適用を検討し、認証失敗攻撃に対する備えを強化しましょう。攻撃の増加傾向は厳しい現実を示していますが、適切な対策を講じることでリスクを軽減できます。今後も引き続き注意深く観察し、効果的なセキュリティ対策を実施していきましょう。
2026.02.01
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月31日の攻撃検知数:8,514件

2026年1月31日のデータでは、8514件の攻撃が確認され、特に「blocked_hit」が6395件と大半を占めています。このことから、自動化された攻撃やボットによる悪意あるアクセスが顕著であることがわかります。また、メール認証失敗やXML-RPCに対する攻撃も見られ、標的型攻撃のリスクが高いと考えられます。セキュリティ対策として、XML-RPC機能を無効にするか、必要な場合はホワイトリストを設定し、信頼できるIPからのアクセスのみを許可することを提案します。XML-RPCはリモートからの操作を可能にする一方で、攻撃者にとっては脆弱性を突く手段として利用されやすいです。IPアドレスの監視とともに、異常なアクセスパターンを検知するための侵入検知システム(IDS)の導入も検討すべきです。
2026.02.01
脅威レポート(Daily)
次のページ
Hikosachi LogoHikosachi 防御中