攻撃ログ

2026年4月30日のデータでは、合計4248件の攻撃が観測され、特に「メール認証失敗」が663件と多く、ログイン失敗も396件に達しています。この傾向は、ブルートフォース攻撃が活発であることを示唆しています。XML-RPCを介した攻撃が目立つため、XML-RPC機能を無効化するか、WAF（Web Application Firewall）を導入してトラフィックをフィルタリングすることを強く推奨します。上位の攻撃元IPの一つである「4.211.173.68」は454件のXML-RPC攻撃を行っており、ユーザーエージェントがWindows環境からのものであることから、自動化されたスクリプトによる攻撃の可能性が高いです。このようなIPからの接続をブロックすることで、さらなる攻撃を防ぐことができます。

2026年4月29日のデータでは、合計5763回のサイバー攻撃が記録され、特に「メール認証失敗」と「WordPressログイン失敗」が目立っています。攻撃元のIPアドレスでは、195.178.110.199が816回のブロックヒットを記録しており、特にTLM-Audit-Scannerというスキャナーを使用していることが確認されています。セキュリティ対策としては、特定のIPアドレスからのアクセスをIPホワイトリストに登録し、信頼できるトラフィックのみを許可することが有効です。また、ログイン試行回数を制限するプラグインを導入し、攻撃の影響を最小限に抑えることを推奨します。

2026年4月28日のデータによると、WordPressサイトに対する攻撃は主に認証失敗（mail_auth_fail）とログイン試行（wp_login_failed）が目立ち、特にIPアドレス134.185.91.190からの865件のブロックされたリクエストが顕著です。このIPはLinux環境からのアクセスを示し、自動化された攻撃を行っている可能性があります。セキュリティ対策として、IPアドレスのホワイトリスト/ブラックリスト機能を強化し、特に不審なIPからのアクセスを即時にブロックする設定を導入することをお勧めします。これにより、攻撃者の足がかりを早期に断つことができます。

2026年4月27日のデータでは、全体の攻撃回数が6,246件に達し、特に「wp_login_failed」が1,535件で目立っています。このことから、ブルートフォース攻撃が活発化していることが示唆されます。特に、IPアドレス「138.199.21.210」は、1,008件のxmlrpc_attackを行っており、ユーザーエージェントとして不正なものが使用されています。このようなIPからの攻撃をブロックするために、IPアドレスのフィルタリングを強化し、特定の悪意のあるトラフィックを遮断することをお勧めします。具体的には、xmlrpc.phpへのアクセスを制限し、必要ない場合は無効化することで、攻撃の入口を減少させることができます。また、ログイン試行を監視するためのプラグイン導入も有効です。

2026年4月26日のデータでは、合計14,958件の攻撃が記録され、その中でメール認証失敗が最も多く1,224件を占めています。また、脆弱性スキャンも848件あり、攻撃者がシステムの弱点を狙っていることが示唆されます。特に、IPアドレス185.177.72.11からのトラフィックが1,698件と最も多く、これはブロックされたリクエストであるため、注意が必要です。セキュリティ対策として、メール認証の強化と多要素認証の導入を推奨します。これにより、攻撃者による不正アクセスのリスクを低減できます。

2026年4月25日のデータでは、総攻撃数が11,348件に達し、特に「メール認証失敗」が最も多く1272件を記録しています。この傾向は、ブルートフォース攻撃の増加を示唆しており、特にログイン試行の失敗が目立ちます。強化されたログイン試行の制限を導入することをお勧めします。具体的には、一定回数失敗したIPアドレスを一時的にブロックする仕組みを実装することで、攻撃者の試行を抑制できます。上位の攻撃元IP「193.36.225.22」と「193.36.225.240」は、両方ともGo-http-clientを使用しており、ボットによる自動化されたスキャンの可能性があります。これらのIPをサーバーログで詳細にモニタリングし、さらなる悪影響を防ぐための対策を検討する必要があります。

2026年4月24日のデータでは、合計6054件の攻撃が記録され、特に「メール認証失敗」が1493件で目立ちました。この傾向は、ブルートフォース攻撃やフィッシング攻撃の可能性を示唆しており、特に「wp_login_failed」が444件と続いています。セキュリティ対策としては、強力なパスワードポリシーを実施し、二要素認証（2FA）を導入することを推奨します。これにより、無効なログイン試行を大幅に減少させることが期待できます。特に、IPアドレス「132.196.3.209」は570件のブロックヒットを記録しており、高頻度での攻撃を示唆しています。このようなIPは、特に監視対象にするべきです。

2026年4月23日のデータでは、メール認証失敗が最も多く、特に1549件の試行が確認されました。ログイン失敗も高い数値が記録されており、ブルートフォース攻撃の可能性が示唆されます。セキュリティ対策として、強力なパスワードポリシーを実施し、二要素認証（2FA）を導入することを強く推奨します。特に、IPアドレス「20.151.131.235」は567件のブロックヒットがあり、悪意のある試行が頻繁に行われています。このようなIPをファイアウォールでブロックし、さらなる攻撃を防ぐ必要があります。

2026年4月22日のデータでは、合計6696件の攻撃があり、特に「メール認証失敗」が1521件で目立っています。これにより、ブルートフォース攻撃の試行が増加している傾向が見られ、ログインセキュリティが脅かされています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、不正ログインのリスクを大幅に軽減できます。特に注目すべきIPアドレスの一つは104.219.237.92で、382件のブロックされたリクエストがあります。このIPは、特定のユーザーエージェントを持ち、意図的なスキャンや自動化された攻撃の可能性が高いと考えられます。