攻撃ログ

脅威レポート(Daily)

【日次レポート】2月2日の攻撃検知数:5,492件

2026年2月2日のデータから、最も多く見られた攻撃はメール認証の失敗であり、全体の約41%を占めています。これにより、ブルートフォース攻撃や不正なログイン試行が行われていることが示唆されます。また、IPアドレス172.105.216.226が最も多くのアクセスを試みており、特にcurlを使用した攻撃が目立っています。セキュリティ対策として、二要素認証(2FA)を導入することを強く推奨します。これにより、不正アクセスのリスクを大幅に低減できます。技術的には、ログイン試行の制限やIPアドレスのホワイトリストを設定することも効果的です。特に、異常なアクセスパターンを検出し、自動的にブロックする仕組みを導入することで、攻撃に対する防御を強化できます。
2026.02.03
脅威レポート(Daily)
脅威レポート(Weekly)

【週次レポート】先週の攻撃検知数 51,362件 (1/26〜2/1) のまとめと傾向

2026年1月26日から2月1日の間に、合計51,362件のサイバー攻撃が記録されました。日別の攻撃件数を見てみると、1月30日に最も多い9,097件が発生し、ピークを迎えています。この日は他の日に比べて顕著に攻撃件数が高く、特に注意が必要です。また、全体的に攻撃件数は増加傾向にあり、週の後半にかけて高い数字が続いています。攻撃の種類としては、特に「blocked_hit」と「vuln_scan」が目立っています。特に多くの「blocked_hit」が発生していることから、悪意のあるアクセス試行が頻繁に行われていることが示唆されます。このため、ファイアウォールやIPブロッキングの強化、特に不審なIPアドレスからのアクセスを遮断する対策が重要です。今週のサイバー攻撃データからは、攻撃が増加していることが明らかとなりました。特にピーク日には特別な対策が求められます。皆様も、セキュリティ対策の見直しや強化に努め、安全なWebサイト運営を心掛けてください。
2026.02.02
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2月1日の攻撃検知数:7,766件

2026年2月1日のデータによると、WordPressサイトに対する攻撃は主に「blocked_hit」と「mail_auth_fail」が多く、特に「blocked_hit」が4299件を占めています。これは、悪意のあるリクエストが多く、スパムやブルートフォース攻撃の可能性が示唆されています。セキュリティ対策として、IPアドレスによるアクセス制限を設け、頻繁にリクエストを送信しているIPをブロックすることを提案します。特に注目すべきは、同一のUAスニペットを持つIPが複数存在しており、これはボットネットによる攻撃の可能性を示唆しています。これに対抗するためには、ユーザーエージェントの異常パターンを監視し、疑わしいトラフィックをリアルタイムでブロックする仕組みが有効です。
2026.02.02
脅威レポート(Daily)
脅威レポート(Daily)

【月次レポート】2026年1月のセキュリティ脅威動向まとめ (総検知数: 128,283件)

今月の攻撃件数は128,283件で、先月と比較して249.6%の大幅な増加を見せています。主な攻撃手法としては、ブロックされたヒットが70,978件で最も多く、続いてメール認証失敗が24,948件、未知のスキャンが16,354件と続いています。特に、日本(15,434件)とアメリカ(14,639件)が主要な攻撃国として浮上しており、これらの国からの攻撃が顕著です。サイト運営者は、特にメール認証やアカウントのセキュリティを強化する必要があります。二段階認証の導入や、強固なパスワードポリシーの適用を検討し、認証失敗攻撃に対する備えを強化しましょう。攻撃の増加傾向は厳しい現実を示していますが、適切な対策を講じることでリスクを軽減できます。今後も引き続き注意深く観察し、効果的なセキュリティ対策を実施していきましょう。
2026.02.01
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月31日の攻撃検知数:8,514件

2026年1月31日のデータでは、8514件の攻撃が確認され、特に「blocked_hit」が6395件と大半を占めています。このことから、自動化された攻撃やボットによる悪意あるアクセスが顕著であることがわかります。また、メール認証失敗やXML-RPCに対する攻撃も見られ、標的型攻撃のリスクが高いと考えられます。セキュリティ対策として、XML-RPC機能を無効にするか、必要な場合はホワイトリストを設定し、信頼できるIPからのアクセスのみを許可することを提案します。XML-RPCはリモートからの操作を可能にする一方で、攻撃者にとっては脆弱性を突く手段として利用されやすいです。IPアドレスの監視とともに、異常なアクセスパターンを検知するための侵入検知システム(IDS)の導入も検討すべきです。
2026.02.01
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月30日の攻撃検知数:9,215件

2026年1月30日のデータでは、攻撃の大半が「blocked_hit」と「mail_auth_fail」であり、特に6312件のブロックされた攻撃が確認されています。IPアドレス185.177.72.30が最も多くのスキャンを行っており、脆弱性スキャンの活動が目立っています。セキュリティ対策として、WAF(Web Application Firewall)の導入を推奨します。これにより、悪意のあるリクエストをリアルタイムでブロックし、攻撃のリスクを低減できます。技術的には、特に「mail_auth_fail」が多いことから、ログイン試行の際の認証失敗が目立っています。これを防ぐために、二要素認証(2FA)の導入が重要です。さらに、特定のIPアドレスからのアクセスを制限することで、不正アクセスのリスクを軽減できます。
2026.01.31
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月29日の攻撃検知数:7,870件

2026年1月29日のデータでは、総攻撃数が7870件で、そのうち5369件がブロックされたヒットです。特に、「mail_auth_fail」が1474件と多く、認証を狙った攻撃が目立ちます。最も多い攻撃元IPは178.16.53.34で、主にLinux環境からのアクセスが見受けられます。セキュリティ対策として、メール認証システムに対する多要素認証(MFA)の導入を提案します。これにより、認証失敗を減らし、アカウントへの不正アクセスを防ぐことができます。技術的には、攻撃元IPアドレスのトラフィックを監視し、特に「blocked_hit」と「vuln_scan」の種類の攻撃を行っているIPをブラックリストに追加することで、さらなる攻撃を未然に防ぐことが可能です。また、UAスニペットから攻撃者が使用している環境を特定し、特定の環境に対しての防御策を強化することも重要です。
2026.01.30
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月28日の攻撃検知数:6,169件

2026年1月28日のデータから、主な攻撃はログイン試行の失敗(wp_login_failed)が見られ、特に特定のIPからの攻撃が顕著です。全体の6169件中、1411件がメール認証失敗に関連しており、攻撃者はパスワードを推測しようとしています。セキュリティ対策として、二段階認証(2FA)を導入することを強く推奨します。これにより、不正なログイン試行を大幅に減少させることができます。攻撃者が利用しているIPアドレスの中には、特定のユーザーエージェントが含まれており、これをブロックリストに追加することで、悪意のあるトラフィックを効果的に制限できます。また、自動化された攻撃を防ぐために、ログイン試行の回数制限を設けることも有効です。
2026.01.29
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月27日の攻撃検知数:7,465件

2026年1月27日のデータから、主な攻撃手法は「blocked_hit」と「mail_auth_fail」であり、特に「xmlrpc_attack」が顕著であることがわかります。これらの攻撃は、自動化されたスクリプトやボットによるもので、特定のIPアドレスからの攻撃が多発しています。セキュリティ対策として、XML-RPC機能を必要としない場合は無効化し、必要な場合でも適切なアクセス制限を設けることを推奨します。XML-RPCインターフェースは、リモート投稿やマルチサイト管理などに便利ですが、悪用されるリスクが高いため、ファイアウォールやWAF(Web Application Firewall)を利用して特定のIPアドレスからのアクセスを制限することが重要です。また、Bot管理ツールを導入し、異常なトラフィックを検知することも有効です。
2026.01.28
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】1月26日の攻撃検知数:5,236件

2026年1月26日のデータでは、全体の5236件の攻撃のうち、3194件が「blocked_hit」として記録されており、特に「mail_auth_fail」が1218件を占めています。このことから、ブルートフォース攻撃や不正ログイン試行が多発していることが示唆されます。セキュリティ対策として、2段階認証(2FA)を導入することを強く推奨します。これにより、不正ログインのリスクを大幅に減少させることが可能です。技術的には、最も多くの攻撃が「blocked_hit」として分類されていることから、ファイアウォールやIPブロッキングの設定が効果的に機能していることがわかります。しかし、攻撃者はしばしば代理サーバーを使用するため、異常なトラフィックパターンを監視し、IPアドレスの分析を行うことも重要です。
2026.01.27
脅威レポート(Daily)
次のページ
Hikosachi LogoHikosachi 防御中