セキュリティ

脅威レポート(Daily)

【日次レポート】2026年6月1日の攻撃検知数:3,317件

[ 観測概要 ] : 6/1 は合計 3,317 件の攻撃を検知し、前日より 986 件減少(-22.9%)でした。blocked_hit を除いた検知では mail_auth_fail が 934 件で、全体の約 28.2% を占めています。[ 目立った攻撃元 ] : 最多は 62.60.130.233 の 406 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 37.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.06.02
脅威レポート(Daily)
脅威レポート(Monthly)

【月次レポート】2026年5月のWordPressセキュリティ脅威動向まとめ (総検知数: 180,225件)

[ 観測概要 ] : 2026年5月 は合計 180,225 件の攻撃を検知し、前月から 76,376 件減少(-29.8%)でした。blocked_hit を除いた検知タイプでは メール認証攻撃(mail_auth_fail)が 32,458 件で、主要検知の約 42.4% を占めました。前月の同タイプの構成比は約 45% で、月次の変化を見るうえで重要な指標です。[ 日次推移 ] : 月内のピークは 5月11日 の 13,499 件でした。日別の偏りがある月は、特定IP群や自動スキャンの波が短期間に集中している可能性があります。平常時より高い日が続いた箇所は、WordPressログイン、xmlrpc.php、公開済みPHPファイルへのアクセスログと合わせて確認してください。[ 攻撃元傾向 ] : 国別の概算では United States が最多でした。ただし国別集計は送信元IPの所在地であり、攻撃者の実所在地を示すものではありません。クラウド、VPN、侵害済みサーバーを経由したアクセスも含まれるため、国名そのものよりも継続的な増減と上位IPの集中度を見ることが重要です。上位5IPは全体の約 12.4% を占めました。[ 運用者向けの確認ポイント ] : 来月は管理画面の多要素認証、xmlrpc.php の制限、不要なバックアップファイルや古いPHPファイルの削除を重点的に確認してください。Hikosachi の検知・遮断データは防御済みアクセスも含むため、検知数の増減だけでなく、攻撃タイプの構成比とピーク日の発生要因を併せて見ると、実運用に近いリスク判断につながります。
2026.06.01
脅威レポート(Monthly)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 28,710件 (5/25〜5/31) のまとめと傾向

[ 全体傾向 ] : 今週は合計 28,710 件を観測し、ピークは 5/25 の 4,806 件、最も少なかった日は 5/30 の 3,281 件でした。週前半は 12,559 件、週後半は 16,151 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 2,990 件で、国は Bulgaria、推定手法は XMLRPC攻撃 でした。上位5IPだけで全体の約 26.7% を占めており、少数の攻撃元が検知数を押し上
2026.06.01
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2026年5月31日の攻撃検知数:4,303件

[ 観測概要 ] : 5/31 は合計 4,303 件の攻撃を検知し、前日より 929 件増加(+27.5%)でした。blocked_hit を除いた検知では mail_auth_fail が 939 件で、全体の約 21.8% を占めています。[ 目立った攻撃元 ] : 最多は 194.5.82.131 の 349 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 36.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.06.01
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月30日の攻撃検知数:3,374件

[ 観測概要 ] : 5/30 は合計 3,374 件の攻撃を検知し、前日より 1,459 件減少(-30.2%)でした。blocked_hit を除いた検知では mail_auth_fail が 816 件で、全体の約 24.2% を占めています。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 510 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 39.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.31
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月29日の攻撃検知数:4,833件

[ 観測概要 ] : 5/29 は合計 4,833 件の攻撃を検知し、前日より 731 件増加(+17.8%)でした。blocked_hit を除いた検知では wp_login_failed が 2,645 件で、全体の約 54.7% を占めています。[ 目立った攻撃元 ] : 最多は 85.11.167.142 の 2,480 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 66.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.30
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月28日の攻撃検知数:4,102件

[ 観測概要 ] : 5/28 は合計 4,102 件の攻撃を検知し、前日より 190 件減少(-4.4%)でした。blocked_hit を除いた検知では wp_login_failed が 781 件で、全体の約 19% を占めています。[ 目立った攻撃元 ] : 最多は 20.9.81.163 の 420 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 44% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.29
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月27日の攻撃検知数:4,292件

[ 観測概要 ] : 5/27 は合計 4,292 件の攻撃を検知し、前日より 625 件増加(+17%)でした。blocked_hit を除いた検知では mail_auth_fail が 381 件で、全体の約 8.9% を占めています。[ 目立った攻撃元 ] : 最多は 139.162.73.116 の 548 件、推定手法は iPhone偽装でした。上位5IPだけで全体の約 42% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.28
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月26日の攻撃検知数:3,667件

[ 観測概要 ] : 5/26 は合計 3,667 件の攻撃を検知し、前日より 1,269 件減少(-25.7%)でした。blocked_hit を除いた検知では mail_auth_fail が 501 件で、全体の約 13.7% を占めています。[ 目立った攻撃元 ] : 最多は 40.83.92.30 の 585 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 42.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.27
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月25日の攻撃検知数:4,936件

[ 観測概要 ] : 5/25 は合計 4,936 件の攻撃を検知し、前日より 987 件増加(+25%)でした。blocked_hit を除いた検知では mail_auth_fail が 695 件で、全体の約 14.1% を占めています。[ 目立った攻撃元 ] : 最多は 172.213.208.33 の 910 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 49.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.26
脅威レポート(Daily)
次のページ
Hikosachi LogoHikosachi 防御中