Hikosachi Threat Feed 情報サイト

2026年4月21日のデータでは、合計7938件の攻撃が観測され、特に「メール認証失敗」が1545件と最も多くを占めています。また、「wp_login_failed」も顕著で、ユーザー名やパスワードを狙った攻撃が増加しています。セキュリティ対策として、WordPressのログイン試行を制限するために、IPアドレスによる制限を導入することが効果的です。特に、130.131.243.198（563件のブロックヒット）からの攻撃が目立つため、このIPをホワイトリストから除外し、アクセスを遮断することが推奨されます。これにより、攻撃者が利用する手法やIPアドレスを特定し、継続的な監視を行うことが重要です。

2026年4月20日のデータでは、合計攻撃数は11,068件で、特にメール認証失敗が1,677件を占めています。このことから、ブルートフォース攻撃や認証情報の不正使用が依然として大きな脅威であることが伺えます。セキュリティ対策として、二段階認証を導入することを強く推奨します。これにより、不正ログインのリスクを大幅に低減できます。上位の攻撃元IPの一例として、IPアドレス「20.200.222.0」が挙げられます。このIPからは683件のブロックされたアクセスがあり、Windows環境を偽装したユーザーエージェントが使用されています。これにより、攻撃者が一般的な環境を模倣している可能性が高いことが示唆されます。

2026年4月19日のデータでは、認証失敗や不正ログイン試行が高頻度で発生しており、特に「mail_auth_fail」が最も多く、1705件に達しています。このことは、攻撃者がアカウントへのアクセスを試みていることを示唆しています。具体的なセキュリティ対策としては、二段階認証（2FA）の導入を推奨します。これにより、不正アクセスのリスクを大幅に低減できます。特に注目すべきIPアドレスは20.200.222.0で、719件のブロックヒットが記録されています。このIPはWindows環境を偽装しており、攻撃者が一般的なユーザーエージェントを使用していることから、検知を回避しようとしている可能性があります。

2026年4月18日のデータでは、全体の攻撃件数が10,697件に達し、主な攻撃手法はメール認証の失敗やWordPressのログイン失敗が多く見られました。特に、IPアドレス20.200.222.0からの攻撃は666件がブロックされており、Windows環境を利用した攻撃者によるものと考えられます。具体的なセキュリティ対策としては、二要素認証（2FA）を導入し、ログイン試行を厳格に管理することを推奨します。この対策により、パスワード漏洩による不正ログインのリスクを低減できます。

2026年4月17日のデータによると、WordPressサイトへの攻撃は依然として高水準で、特に「wp_login_failed」や「mail_auth_fail」が多く見られ、ログイン試行の失敗が目立つ。特に、IPアドレス20.78.14.125からのxmlrpc攻撃が796件と突出しており、自動化された攻撃ツールが使用されている可能性が高い。セキュリティ対策として、XML-RPCを無効化するか、特定のIPアドレスからのアクセスを制限することを強く推奨する。これにより、自動化された攻撃を効果的に防ぐことができる。具体的には、IPアドレス20.78.14.125は「python-httpx/0.28.1」というユーザーエージェントを使用しており、自動化されたスクリプトでのアクセスが示唆されている。このようなトラフィックをブロックすることで、サイトの安全性が向上する。

2026年4月16日のデータから、特に「mail_auth_fail」が1447件で最も多く、ログイン試行の失敗が目立ちます。このことは、ブルートフォース攻撃が行われている可能性を示唆しています。また、上位の攻撃元IPの一つである「4.193.168.228」は771件のブロックヒットを記録しており、Windows環境を偽装したユーザーエージェントを使用しています。セキュリティ対策として、強力なパスワードポリシーと二要素認証を導入することを推奨します。これにより、ブルートフォース攻撃による脅威を軽減し、ログインの安全性を高めることができます。

2026年4月15日のデータでは、合計7188件の攻撃が記録され、その中でメール認証の失敗が1461件と最も多く、次にWordPressのログイン失敗が498件を占めています。また、特に「unknown_scan」が149件で、新たな攻撃手法の兆候が見られます。XML-RPCを悪用した攻撃を防ぐために、XML-RPCを無効化または制限するプラグインの導入を強く推奨します。上位の攻撃元IPの一例として、4.193.168.228（402件のブロック）が挙げられます。このIPアドレスはWindows環境からのアクセスを偽装しており、一般的なユーザーエージェントを使用しているため、悪意のある行動が隠れやすくなっています。

2026年4月14日のデータでは、合計6352件の攻撃が確認され、その中で最も多いのはメール認証失敗（1626件）で、特にXML-RPCを介した攻撃が目立っています。上位IPの一つ、20.48.178.163は623件のxmlrpc_attackを行い、Windows環境を偽装したユーザーエージェントを使用しています。セキュリティ対策としては、XML-RPCの無効化を検討することをお勧めします。これは、特にブルートフォース攻撃やリモート攻撃を防ぐのに有効です。

2026年4月13日のデータでは、合計10,415件の攻撃が報告されており、特にメール認証失敗（1,533件）とWordPressのログイン失敗（397件）が目立ちます。これからは、ログイン試行に対する攻撃が増加していることが示唆されています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、認証情報が漏洩した場合でも不正アクセスのリスクを大幅に低減できます。上位の攻撃元IPの一つ、4.193.168.228は、585回のブロックヒットを記録しており、ユーザーエージェントにはWindows環境からのアクセスが含まれています。このIPからのアクセスは、特に自動化された攻撃ツールによるものと考えられます。