脅威レポート(Daily)

【日次レポート】2026年3月1日の攻撃検知数:16,701件

2026年3月1日のデータでは、WordPressサイトに対する攻撃の大半がログイン試行の失敗に集中しており、特に「wp_login_failed」が11860回と圧倒的です。この傾向は、ブルートフォース攻撃の可能性を示唆しています。セキュリティ対策としては、ログイン試行の制限を強化し、一定回数失敗したIPアドレスを一時的にブロックすることを推奨します。特に目立つ攻撃元IP「152.42.227.161」は、11681回のxmlrpc_attackを行っており、通常のユーザーエージェントを装っているため、悪意のある自動化ツールの使用が考えられます。このようなIPを特定し、ファイアウォールでのブロックを検討することが重要です。
2026.03.02
脅威レポート(Daily)
脅威レポート(Monthly)

【月次レポート】2026年2月のセキュリティ脅威動向まとめ (総検知数: 189,070件)

{ "@context": "", "@type": "Article", "headline": "【月次レポート】2026年2月のセキュリティ脅威動向まとめ", "datePublished": "2026-03-01T03:04:16...
2026.03.01
脅威レポート(Monthly)
脅威レポート(Daily)

【日次レポート】2026年2月28日の攻撃検知数:4,203件

2026年2月28日のデータでは、総攻撃数が4203件に達し、特にメール認証失敗(699件)やXML-RPCを利用した攻撃が目立っています。これにより、典型的なブルートフォース攻撃やスキャン活動が活発化していることが示唆されます。セキュリティ対策として、XML-RPCを無効化するか、特定のIPアドレスからのアクセスを制限することを強く推奨します。これにより、XML-RPCを悪用した攻撃を効果的に防ぐことができます。特に、IPアドレス「20.220.196.236」は、1018件のXML-RPC攻撃を行っており、非常に高い攻撃頻度を示しています。このようなIPからのトラフィックを監視し、直ちにブロックすることで、さらなる攻撃のリスクを軽減できます。
2026.03.01
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年2月27日の攻撃検知数:5,216件

2026年2月27日のデータでは、WordPressサイトに対して5216件の攻撃が確認され、特にメール認証失敗(868件)やログイン失敗(204件)が目立っています。特定のIPアドレスからの攻撃が多く、185.177.72.56は608回のブロックヒットを記録しており、curlを使用した自動化攻撃が行われている可能性があります。セキュリティ対策としては、WAF(Web Application Firewall)の導入を推奨します。これにより、悪意のあるトラフィックを効果的にフィルタリングし、攻撃を未然に防ぐことができます。特に、攻撃元のIPアドレスに基づいたアクセス制限を強化することが重要です。
2026.02.28
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2026年2月26日の攻撃検知数:2,430件

2026年2月26日のデータでは、WordPressサイトに対する攻撃が合計2430件発生しており、特に「wp_login_failed」が93件と最も多く、続いて「unknown_scan」や「xmlrpc_attack」が続いています。上位IPアドレスの中で、20.205.120.43は267件のブロックヒットを記録しており、特にWindows環境からのアクセスが多いことが示唆されます。セキュリティ対策として、IPアドレスのブロックリストを定期的に更新し、特に高頻度で攻撃を行っているIP(例:20.205.120.43)を即座に遮断することを推奨します。これにより、特定の攻撃元からの不正アクセスを効果的に防ぐことが可能です。
2026.02.27
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月25日の攻撃検知数:5,003件

2026年2月25日のデータから、WordPressサイトへの攻撃は主にログイン失敗(wp_login_failed)が多く、全体の約60%を占めていることが分かります。また、不明なスキャン(unknown_scan)や脆弱性スキャン(vuln_scan)も見られ、全体的に自動化された攻撃が増加している傾向があります。セキュリティ対策として、2段階認証(2FA)の導入を強く推奨します。これにより、ログイン試行が成功する確率が大幅に低下します。技術的には、特に「wp_login_failed」が多いことから、Brute Force攻撃が疑われます。攻撃者は自動化ツールを使用してログイン情報を試行しているため、CAPTCHAの実装や、特定のIPアドレスからのログイン試行を制限することで、さらなる防御が可能です。
2026.02.26
脅威レポート(Daily)
脅威レポート(Daily)

【日次レポート】2月24日の攻撃検知数:8,201件

2026年2月24日のデータによると、WordPressに対する攻撃は合計8201件で、特にメール認証失敗(mail_auth_fail)が1024件と多く見られます。また、未知のスキャン(unknown_scan)や脆弱性スキャン(vuln_scan)も活発で、攻撃者はさまざまな手法でサイトを狙っていることが示唆されています。セキュリティ対策として、強力なパスワードポリシーを実施し、二要素認証(2FA)を導入することを提案します。メール認証失敗の高頻度は、ブルートフォース攻撃の可能性を示しており、特に自動化された攻撃ツールが利用されていると考えられます。IPアドレスをブロックするだけでなく、CAPTCHAを導入することで、不正アクセスをさらに防止できます。
2026.02.25
脅威レポート(Daily)
WordPressセキュリティ

【2026年最新】WordPressの不正ログイン対策3選|攻撃のプロが狙う「意外な隙」とは?

「自分のサイトはアクセスも少ないし、狙われるはずがない」——そう思っていませんか?しかし、現実は非情です。弊社のハニーポット(攻撃誘引システム)ネットワークでは、わずか1週間で50,000件を超える攻撃を観測しています 。この記事では、国産...
2026.02.24
WordPressセキュリティ
脅威レポート(Daily)

【日次レポート】2月23日の攻撃検知数:7,339件

2026年2月23日のデータでは、メール認証失敗(mail_auth_fail)やWordPressログイン失敗(wp_login_failed)が多く見られ、攻撃者は主に認証情報を狙っていることが示唆されます。特に、特定のIPアドレスからの攻撃が顕著で、これらはボットによる自動化されたスキャンや攻撃の可能性があります。セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことができます。技術的には、異常なログイン試行を検出するためのモニタリングシステムを構築し、特定のIPアドレスからのアクセスを制限するホワイトリスト/ブラックリスト機能を実装すると良いでしょう。また、ユーザーエージェントの分析を行い、既知の悪意あるボットを特定し、フィルタリングすることも重要です。
2026.02.24
脅威レポート(Daily)
脅威レポート(Weekly)

【週間レポート】先週の攻撃検知数 55,642件 (2/16〜2/22) のまとめと傾向

2026年2月16日から2月22日の期間において、WordPressサイトに対する攻撃は合計55,642件に達しました。日別の攻撃カウントを見てみると、特に2月21日に13,861件とピークを迎え、その前日である2月20日も9,619件と高水準でした。この動きは、特定の攻撃キャンペーンが行われている可能性を示唆しています。この週は、攻撃が全体的に増加傾向にあり、特に中盤から後半にかけての急増が顕著でした。攻撃のトレンドとしては、月曜日から木曜日にかけて増加し、週末には減少するパターンが見られましたが、依然として高い水準にあります。今週の攻撃の中で特に目立ったのは「XMLRPC攻撃」であり、特に中国や日本からの攻撃が目立ちました。XMLRPCはWordPressのリモート機能を利用するために使用されますが、攻撃者にとってはブルートフォース攻撃やサービス妨害攻撃に利用されるリスクが高いです。したがって、XMLRPC機能が不要な場合は無効化することを強く推奨します。また、ログインページへの攻撃も観察されているため、強固なパスワードポリシーや二要素認証の導入も検討すべきです。サイバー攻撃は日々進化しています。特に今週のように特定の攻撃が集中する場合には、その兆候を見逃さず、適切な対策を講じることが重要です。皆さんのサイトを守るために、引き続きセキュリティ対策を強化していきましょう。安心してインターネットを利用できる環境を作るために、共に努力しましょう。
2026.02.23
脅威レポート(Weekly)
次のページ
Hikosachi LogoHikosachi 防御中