攻撃ログ

脅威レポート(Daily)

【日次レポート】2026年5月25日の攻撃検知数:4,936件

[ 観測概要 ] : 5/25 は合計 4,936 件の攻撃を検知し、前日より 987 件増加(+25%)でした。blocked_hit を除いた検知では mail_auth_fail が 695 件で、全体の約 14.1% を占めています。[ 目立った攻撃元 ] : 最多は 172.213.208.33 の 910 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 49.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.26
脅威レポート(Daily)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 34,310件 (5/18〜5/24) のまとめと傾向

[ 全体傾向 ] : 今週は合計 34,310 件を観測し、ピークは 5/20 の 6,257 件、最も少なかった日は 5/24 の 3,881 件でした。週前半は 16,577 件、週後半は 17,733 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 185.177.72.51 の 2,885 件で、国は France、推定手法は curlスクリプト でした。上位5IPだけで全体の約 19.8% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では mail_auth_fail が 8,898 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。
2026.05.25
脅威レポート(Weekly)
脅威レポート(Daily)

【日次レポート】2026年5月24日の攻撃検知数:3,949件

[ 観測概要 ] : 5/24 は合計 3,949 件の攻撃を検知し、前日より 848 件減少(-17.7%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,288 件で、全体の約 32.6% を占めています。[ 目立った攻撃元 ] : 最多は 62.60.130.233 の 240 件、推定手法は WPログイン攻撃でした。上位5IPだけで全体の約 16.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.25
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月23日の攻撃検知数:4,797件

[ 観測概要 ] : 5/23 は合計 4,797 件の攻撃を検知し、前日より 265 件増加(+5.8%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,080 件で、全体の約 22.5% を占めています。[ 目立った攻撃元 ] : 最多は 20.226.60.108 の 515 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 29.7% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.24
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月22日の攻撃検知数:4,532件

[ 観測概要 ] : 5/22 は合計 4,532 件の攻撃を検知し、前日より 286 件減少(-5.9%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,403 件で、全体の約 31% を占めています。[ 目立った攻撃元 ] : 最多は 20.222.17.182 の 374 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 28.6% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.23
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月21日の攻撃検知数:4,818件

[ 観測概要 ] : 5/21 は合計 4,818 件の攻撃を検知し、前日より 1,531 件減少(-24.1%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,376 件で、全体の約 28.6% を占めています。[ 目立った攻撃元 ] : 最多は 139.162.73.116 の 437 件、推定手法は iPhone偽装でした。上位5IPだけで全体の約 31.1% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.22
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月20日の攻撃検知数:6,349件

[ 観測概要 ] : 5/20 は合計 6,349 件の攻撃を検知し、前日より 744 件増加(+13.3%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,431 件で、全体の約 22.5% を占めています。[ 目立った攻撃元 ] : 最多は 185.177.72.51 の 2,885 件、推定手法は curlスクリプトでした。上位5IPだけで全体の約 52.2% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.21
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月19日の攻撃検知数:5,605件

[ 観測概要 ] : 5/19 は合計 5,605 件の攻撃を検知し、前日より 640 件増加(+12.9%)でした。blocked_hit を除いた検知では xmlrpc_attack が 1,493 件で、全体の約 26.6% を占めています。[ 目立った攻撃元 ] : 最多は 43.255.29.71 の 1,447 件、推定手法は XMLRPC攻撃でした。上位5IPだけで全体の約 40.4% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.20
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年5月18日の攻撃検知数:4,965件

[ 観測概要 ] : 5/18 は合計 4,965 件の攻撃を検知し、前日より 1,974 件減少(-28.4%)でした。blocked_hit を除いた検知では mail_auth_fail が 1,202 件で、全体の約 24.2% を占めています。[ 目立った攻撃元 ] : 最多は 20.151.131.235 の 596 件、推定手法は PHPファイル探索でした。上位5IPだけで全体の約 37.9% を占めており、単発の広範囲スキャンだけでなく、少数IPからの集中アクセスにも注意が必要です。[ 運用者向けの確認ポイント ] : WordPressのログイン画面、xmlrpc.php、放置されたPHPファイル、バックアップファイルへのアクセスが増えていないかを確認してください。Hikosachi Protectorをご利用中の環境では検知IPを自動遮断していますが、管理画面の多要素認証や不要ファイルの削除も合わせて見直すと効果的です。
2026.05.19
脅威レポート(Daily)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 56,002件 (5/11〜5/17) のまとめと傾向

[ 全体傾向 ] : 今週は合計 56,002 件を観測し、ピークは 5/11 の 13,499 件、最も少なかった日は 5/15 の 5,860 件でした。週前半は 27,136 件、週後半は 28,866 件で、週後半に検知が寄る展開です。[ 目立った攻撃元 ] : 最多は 94.26.106.16 の 4,653 件で、国は Germany、推定手法は XMLRPC攻撃 でした。上位5IPだけで全体の約 23.7% を占めており、少数の攻撃元が検知数を押し上げた可能性があります。[ 今週の注意点 ] : blocked_hit を除いた検知では wp_login_failed が 15,887 件で上位でした。WordPress本体だけでなく、ログイン口、xmlrpc.php、放置されたPHPファイルやバックアップファイルへの探索が継続していないか確認しておくと安全です。[ まとめ ] : 数字だけを見ると日ごとの波がありますが、上位IP・攻撃タイプ・アクセス先を合わせて見ることで、単なる巡回スキャンか集中した探索かを切り分けやすくなります。来週もピーク日の急増と、同じIPの再登場に注目します。
2026.05.18
脅威レポート(Weekly)
次のページ
Hikosachi LogoHikosachi 防御中