Hikosachi Threat Feed 情報サイト

【日次レポート】2026年4月4日の攻撃検知数：7,032件

2026年4月4日のデータでは、7032件のサイバー攻撃が発生しており、特に「wp_login_failed」が827件とログイン試行の失敗が目立っています。また、複数のIPからの脆弱性スキャンが行われており、攻撃者は自動化された手法でサイトの弱点を探っていることが示唆されます。具体的なセキュリティ対策としては、WordPressのログイン試行の制限を強化するために、IPアドレスベースのアクセス制御を導入することを推奨します。これにより、特定の悪意のあるIPからのアクセスを効果的にブロックできます。注目すべきIPアドレスの一例として、20.48.232.178は1019回のブロックされたアクセスを記録しており、特に注意が必要です。このIPが悪意のあるボットである可能性が高く、継続的な監視と対策が求められます。

2026.04.05

脅威レポート（Daily）

【日次レポート】2026年4月3日の攻撃検知数：7,039件

2026年4月3日のデータでは、合計7039件のサイバー攻撃が記録され、特に「wp_login_failed」が1035件と最も多く、ログイン試行が活発であることが示されています。攻撃元IPの中で、20.48.232.178（1050件）は最も多くのブロックされたヒットを記録しており、悪意のあるログイン試行の可能性が高いです。具体的なセキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正アクセスを防ぐことができます。技術的には、特に「xmlrpc_attack」に対する防御策として、XML-RPC機能を無効にすることも効果的です。

2026.04.04

脅威レポート（Daily）

【日次レポート】2026年4月2日の攻撃検知数：6,601件

2026年4月2日のデータでは、特に「wp_login_failed」攻撃が多く、全体の18.3%を占めていることから、ブルートフォース攻撃の試行が活発であることが示唆されます。また、複数のIPアドレスからの攻撃が確認されており、特に141.98.11.52（545回のブロック）が目立っています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩した場合でも不正ログインを防ぎやすくなります。技術的に見ると、攻撃元IP141.98.11.52はLinux環境からのアクセスであり、特定のユーザーエージェントを使用しています。このような情報をもとに、IPアドレスのブラックリスト化や、特定のUAスニペットからのアクセス制限を検討することが有効です。

2026.04.03

脅威レポート（Daily）

【日次レポート】2026年4月1日の攻撃検知数：8,979件

2026年4月1日のデータでは、全体の攻撃件数は8979件に上り、特に「メール認証失敗」と「WordPressログイン失敗」が目立つ傾向にあります。特にIPアドレス「157.245.200.140」からの「wp_login_failed」が1219件と多く、攻撃者のターゲットとして注目されます。セキュリティ対策として、ログイン試行に対するブロック機能を強化し、特定のIPからのアクセスを一時的に制限することを推奨します。これにより、攻撃者の試行回数を減少させることが期待できます。技術的には、異常なログイン試行が発生した場合にアラートを生成する仕組みを導入し、リアルタイムでの監視を強化することが重要です。

2026.04.02

脅威レポート（Daily）

【月次レポート】2026年3月のセキュリティ脅威動向まとめ (総検知数: 273,447件)

【攻撃手法の変化分析】2026年3月のデータでは、最も顕著な変化が見られるのは「wp_login_failed」と「mail_auth_fail」です。「wp_login_failed」は、40751回（14.9%）と前月の11866回（6.28%）から急増し、シェアも大きく増加しています。一方、「mail_auth_fail」は、15956回（5.84%）と、前月の38682回（20.46%）から大幅に減少し、シェアも低下しました。この変化は、攻撃者がログイン試行により集中していることを示しており、サイトへの不正アクセスの試みが増加していることが考えられます。【国家レベルの動向】攻撃の発信元として最も多いのはアメリカ（32231件）、次いでカナダ（28554件）と日本（24535件）です。アメリカとカナダは、サイバー攻撃のインフラが整っており、攻撃者が利用することが多いため、これらの国からの攻撃数が多いと考えられます。日本はアジア太平洋地域における重要な市場であり、攻撃者の関心が高まっていることを示唆しています。特に、最近のITインフラの発展に伴い、攻撃対象としての魅力が増している可能性があります。【来月に向けたセキュリティの心構え】サイト運営者は、特に「wp_login_failed」攻撃の増加を受けて、強固なパスワードポリシーと二要素認証（2FA）の導入を意識すべきです。これにより、不正アクセスのリスクを大幅に低減できます。【マクロ傾向の分析】全体として、攻撃件数は前月比で44.6%増加し、サイバー攻撃の活動が活発化していることが示されています。特に、ログイン試行に関連した攻撃が増えていることから、サイトの認証メカニズムに対する注意が必要です。

2026.04.01

脅威レポート（Monthly）

【日次レポート】2026年3月31日の攻撃検知数：7,267件

2026年3月31日のデータによれば、総攻撃件数は7267件で、特にメール認証失敗（1051件）が目立ちます。攻撃元IPの中で、45.148.10.244は510件のブロックされたヒットを記録しており、悪意のある行動が疑われます。セキュリティ対策として、メール認証の強化を推奨します。具体的には、二段階認証の導入や、異常なログイン試行を検知するシステムの導入が有効です。特にこのIPからの攻撃が多発していることから、IPフィルタリングを行い、リクエストを制限することも検討してください。

2026.04.01

脅威レポート（Daily）

【日次レポート】2026年3月30日の攻撃検知数：9,828件

2026年3月30日のデータでは、合計9828件の攻撃が観測され、特に「メール認証失敗」(1089件)が目立つ傾向にあります。ログイン試行失敗も多く、WordPressサイトへの不正アクセスが懸念されます。セキュリティ対策として、二要素認証(2FA)の導入を強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことができます。上位の攻撃元IPとして「195.178.110.109」は1120件のブロックヒットを記録しており、Windows環境からのアクセスを模しているため、スクリプト攻撃の可能性が考えられます。特にユーザーエージェントが固定されているため、自動化された攻撃が行われていると推測されます。

2026.03.31

脅威レポート（Daily）

【週間レポート】先週の攻撃検知数 67,174件 (3/23〜3/29) のまとめと傾向

今週の攻撃データでは、合計67,174件の攻撃が記録され、特に3月27日には13,262件とピークを迎えました。この日は、他の日と比べて顕著に攻撃が増加しており、曜日別では最も危険な日と言えます。また、他の日も比較的高い数値を維持しており、特に3月25日と3月28日も多くの攻撃が確認されました。

2026.03.30

脅威レポート（Weekly）

【日次レポート】2026年3月29日の攻撃検知数：7,600件

2026年3月29日のデータでは、特に「メール認証失敗」が956件と最も多く、攻撃者がログイン情報を不正に取得しようとしている傾向が見受けられます。また、全体の攻撃数は7600件に達しており、特定のIPアドレスからのブロックヒットが顕著です。セキュリティ対策として、二要素認証を導入することを強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことが可能です。上位の攻撃元IPの一つである「20.151.11.236」は570件のブロックヒットを記録しており、スクリプトやボットによる自動化攻撃の可能性が高いです。このIPアドレスからのアクセスを特定して、さらなる対策を講じる必要があります。

2026.03.30

脅威レポート（Daily）

【日次レポート】2026年3月28日の攻撃検知数：9,872件

2026年3月28日には、合計9,872件の攻撃が確認され、特にメール認証失敗（889件）やWordPressログイン失敗（582件）が目立ちました。脆弱性スキャンも453件発生しており、攻撃者がシステムの弱点を探していることが示唆されます。セキュリティ対策として、2段階認証の導入を強く推奨します。これにより、ログイン試行の際のセキュリティが大幅に向上します。上位IPアドレスの一つである「20.151.201.236」は863件のブロックヒットを記録しており、攻撃者が自動化された手法で多数のリクエストを送信している可能性があります。このようなIPからのアクセスは、特に注意が必要です。

2026.03.29

脅威レポート（Daily）