脅威レポート(Daily)

【日次レポート】2026年3月18日の攻撃検知数:8,119件

2026年3月18日のデータによると、WordPressサイトへの攻撃は8119件に達し、特に「wp_login_failed」攻撃が1310件で最も多く見られました。特に注目すべきは、IPアドレス「141.98.11.168」からの859件のブロックされたリクエストで、これは高頻度のスキャンや不正アクセスを試みる行動を示しています。セキュリティ対策として、IPアドレスを基にしたファイアウォール設定を強化し、特定の悪意あるIPをブロックすることを推奨します。これにより、リスクを大幅に低減できるでしょう。技術的には、ユーザーエージェントのスニペット(例:Mozilla/5.0 (X11; Linux x86_64))を分析し、一般的なブラウザ以外のリクエストをフィルタリングすることも有効です。
2026.03.19
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月17日の攻撃検知数:6,908件

2026年3月17日のデータでは、ログイン試行の失敗が最も多く、特に「wp_login_failed」が470件と目立ちます。また、認証失敗に関連する攻撃も増加しており、全体的にブルートフォース攻撃の傾向が見られます。セキュリティ対策として、二要素認証を導入し、ログインセキュリティを強化することを提案します。これにより、攻撃者がパスワードを突破しても、さらなる認証ステップが必要になるため、リスクを大幅に軽減できます。上位の攻撃元IPの一例として、141.98.11.209(746件のブロックヒット)が挙げられます。このIPはLinux環境からのアクセスを示しており、特定のボットネットや攻撃ツールを使用している可能性があります。ユーザーエージェントスニペットからも、攻撃者が環境を偽装している可能性があります。
2026.03.18
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月16日の攻撃検知数:5,747件

2026年3月16日のデータでは、5747件のサイバー攻撃が記録され、その中で「unknown_scan」が最も多く372件を占めています。特に「wp_login_failed」が346件であり、ログイン試行の失敗が目立っています。これは、ブルートフォース攻撃の可能性を示唆しています。セキュリティ対策としては、強力なパスワードポリシーの導入と、二要素認証(2FA)の導入を強く推奨します。これにより、不正アクセスを大幅に減少させることが期待できます。上位IPの中では、20.220.232.101が642件のブロックヒットを記録しており、Windows環境からのアクセスが確認されています。このような特定のIPアドレスからの不正アクセスは、継続的に監視し、必要に応じてファイアウォールでのブロックを強化することが重要です。
2026.03.17
脅威レポート(Daily)
脅威レポート(Daily)

【週間レポート】先週の攻撃検知数 59,103件 (3/9〜3/15) のまとめと傾向

2026年3月9日から3月15日までの1週間で、合計59,103件のサイバー攻撃が記録されました。特に3月9日の攻撃件数は13,063件とピークに達し、その後は徐々に減少し、10日には5,578件まで落ち込みました。中盤の11日から13日には7,000件台で推移し、14日には再び高まって9,380件に達しました。最終日15日も8,899件と、高水準を維持しました。全体としては、初日に高い攻撃があり、その後日によって変動が見られる傾向です。今週の攻撃の主な手法は「XMLRPC攻撃」であり、特に「xmlrpc.php」に対する攻撃が目立ちました。このため、WordPressサイトのXMLRPC機能を無効化するか、制限を設けることが重要です。特に、不要なリモート投稿機能を利用しないサイトでは、セキュリティ強化の一環として検討が必要です。特に目立った攻撃元IPは「111.67.102.119」で、9162件の攻撃を記録しました。このIPはカンボジアからのもので、主にXMLRPC攻撃を行っていることが確認されています。また、他にも「20.220.232.101」や「20.151.11.236」などのIPが、PHPファイルへのアクセスを試みており、いずれもカナダからのものです。これらのIPは、深刻な脅威と考えられます。今週のサイバー攻撃は多様な手法が見られ、特にXMLRPCに対する攻撃が顕著でした。サイト運営者は、これらの攻撃に対策を講じることで、サイトの安全性を高めることが求められます。引き続きの監視と対策をお忘れなく。今週のデータからは、3月9日のピークやXMLRPC攻撃の増加傾向が顕著でした。特定のIPからの攻撃が目立ち、サイトの脆弱性を突く手法が使われているため、関係者は慎重な対策を講じる必要があります。
2026.03.16
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月15日の攻撃検知数:9,004件

2026年3月15日のデータによると、WordPressに対する攻撃は主にログイン試行の失敗(1,552回)と脆弱性スキャン(467回)が目立ち、合計では9,004件の攻撃が確認されました。特に、IPアドレス20.220.232.101からの攻撃が956回と最も多く、これは自動化された攻撃の可能性を示唆しています。セキュリティ対策として、ログイン試行の制限を導入し、一定回数失敗した場合に一時的にアカウントをロックすることを推奨します。これにより、ブルートフォース攻撃を効果的に防ぐことができます。
2026.03.16
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月14日の攻撃検知数:9,462件

2026年3月14日のデータでは、特に「wp_login_failed」が413件と多く、認証攻撃が目立ちます。また、全体の9462件の攻撃の中で、特定のIPアドレスからの攻撃が集中していることが確認されました。特に、IPアドレス「20.220.232.101」は2021回のブロックヒットがあり、Windows環境からのアクセスを模倣していることが特徴です。セキュリティ対策として、二段階認証を導入することを強く推奨します。これにより、不正アクセスのリスクを大幅に減少させることが期待できます。技術的には、ユーザーがログインする際に追加の認証ステップを設けることで、攻撃者がパスワードを取得してもアクセスを防げます。
2026.03.15
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月13日の攻撃検知数:6,137件

2026年3月13日のデータでは、6137件の攻撃が記録され、特に「unknown_scan」が最も多く225件を占めています。ログイン試行失敗も216件あり、悪意のあるアクセスが増加していることが示唆されています。セキュリティ対策として、IPアドレスによるブロックリストの強化を提案します。特に、攻撃が集中するIPを特定し、持続的にアクセスを制限することで防御を強化できます。例として、IP「20.220.232.101」は1010回のブロックを受けており、これは自動化されたボットによるアクセス試行の可能性を示唆しています。このような高頻度のアクセスは、リソースの消耗やサービスダウンのリスクを高めるため、早急な対処が求められます。
2026.03.14
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月12日の攻撃検知数:7,050件

2026年3月12日のデータによると、最も多く見られた攻撃は「wp_login_failed」で、特に認証失敗が多数発生しています。XML-RPCを利用した攻撃も見受けられ、特定のIPからの攻撃が顕著です。セキュリティ対策として、XML-RPCを無効化するか、必要に応じてアクセスを制限するファイアウォールルールを設定することをお勧めします。上位の攻撃元IP「157.245.153.10」は、XML-RPCに対する攻撃を行い、1008回のリクエストを記録しています。このIPからの攻撃は、通常のユーザーエージェントを模倣していますが、異常なアクセスパターンを示しているため、特に注意が必要です。
2026.03.13
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月11日の攻撃検知数:9,486件

2026年3月11日のデータでは、合計9,486件の攻撃が記録され、特に「メール認証失敗」が213件で目立ちます。これに加え、「wp_login_failed」が135件あり、ログイン関連の攻撃が依然として多発しています。セキュリティ対策として、IPアドレスによるアクセス制限を強化することを提案します。具体的には、攻撃が集中しているIP(例:195.178.110.199、826件のブロックヒット)をファイアウォールでブロックし、リスクを軽減することが重要です。技術的には、特定のユーザーエージェント(UA)のスニペットから攻撃の傾向を分析し、異常なパターンを特定することで、さらなる防御策を講じることが可能です。特に、curlを使用した攻撃(185.177.72.49、449件)にも注意が必要です。
2026.03.12
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年3月10日の攻撃検知数:5,644件

2026年3月10日のデータから、最も多い攻撃は「wp_login_failed」であり、特にログイン試行の失敗が目立ちます。また、XML-RPCを狙った攻撃も確認されており、全体の5644件の攻撃の中で顕著な傾向を示しています。セキュリティ対策として、特にログイン試行を制限するために、2段階認証を実装することをお勧めします。これにより、不正ログインのリスクを大幅に低減できます。具体的な攻撃元IPとしては、185.177.72.30が455回のブロックヒットを記録しています。このIPはcurlを使用しており、スクリプトやボットによる攻撃の可能性が高いと考えられます。特に自動化されたツールを利用した攻撃者の存在が示唆されています。
2026.03.11
脅威レポート(Daily)
次のページ
Hikosachi LogoHikosachi 防御中