Hikosachi Threat Feed 情報サイト

2026年3月27日のデータから、WordPressサイトに対する攻撃は主に認証関連（メール認証失敗やログイン失敗）が多発しており、特に「mail_auth_fail」が986件で最も高い。この傾向は、ブルートフォース攻撃が進行中であることを示唆している。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、ログイン時のセキュリティが大幅に向上します。特に注目すべきは、IPアドレス「20.104.216.159」で、1137件のxmlrpc攻撃が記録されており、ユーザーエージェントがWindows環境を示しています。このIPアドレスは、攻撃の中心的存在であり、特に注意が必要です。

2026年3月26日のデータでは、総攻撃数が9061件に達し、特に「メール認証失敗」が796件で最も多くを占めています。このことから、攻撃者はログイン試行を通じてサイトへの不正アクセスを試みていることが伺えます。セキュリティ対策としては、強力なログイン試行制限を導入することが推奨されます。具体的には、一定回数の失敗後にIPアドレスを一時的にブロックする機能を実装することが効果的です。特に、IPアドレス「151.237.187.135」は2382件のブロックヒットが記録されており、Ubuntuを使用したユーザーエージェントが見られます。このIPからの攻撃は、標的に対するリスクが高いため、さらなる監視とブロックを検討すべきです。

2026年3月25日のデータでは、WordPressに対する攻撃が過去の傾向と同様に多発しており、特に「wp_login_failed」や「mail_auth_fail」が目立っています。最も多くのトラフィックを発生させている207.211.171.11は、主に脆弱性スキャンを行っており、856回のリクエストを記録しています。セキュリティ対策としては、特に「xmlrpc.php」へのアクセスを制限することを推奨します。このファイルは多くの攻撃のターゲットになっており、アクセス制御を強化することでリスクを軽減できます。また、207.211.171.11のUAスニペットは「Mozilla/5.0 (X11; Linux x86_64; rv:93.0) Gecko/201」であり、Linux環境からの攻撃が行われていることが示唆されています。このことから、攻撃者が特定のツールやスクリプトを使用している可能性が高いと考えられます。

2026年3月24日のデータでは、サイバー攻撃の件数が9197件に達し、特に「メール認証失敗」が644件で目立ちます。最も多くのスキャンが行われたIPアドレス172.64.217.40からは、脆弱性スキャンが559回発生しており、悪意のある活動が見受けられます。具体的なセキュリティ対策としては、2要素認証を導入することで、メール認証失敗による不正アクセスのリスクを低減できます。技術的に見ても、特にこのIPアドレスはLinux環境での攻撃を示唆しており、OSやユーザーエージェント情報に基づいたフィルタリングを強化することが効果的です。

2026年3月23日のデータでは、合計9097件の攻撃が観測され、特に「メール認証失敗」が617件と最も多く、次いで「WPログイン失敗」が458件でした。これにより、ブルートフォース攻撃の可能性が示唆されています。セキュリティ対策として、特にログイン試行が多い環境では、多要素認証（MFA）を導入することを推奨します。これにより、不正アクセスのリスクを大幅に軽減できます。上位IPの一つ、20.211.123.94は410件のブロックヒットが記録されており、ユーザーエージェントは「Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWeb」と表示されています。この情報から、一般的なブラウザを模倣した攻撃が行われていることが伺えます。

2026年3月22日のデータでは、wp_login_failedが最も多く2975回発生しており、ブルートフォース攻撃の兆候が見られます。また、xmlrpc_attackが観測されているIPがあり、特に143.110.190.12からの攻撃が1908回と高頻度で記録されています。XML-RPCを無効化するか、必要な場合は認証を強化することをお勧めします。これにより、ブルートフォース攻撃や不正アクセスのリスクを軽減できます。143.110.190.12からの攻撃は、特定のユーザーエージェント（Mozilla/5.0）が使われており、一般的なブラウザからのアクセスを装っています。これにより、攻撃を検知しづらくする意図が見受けられます。攻撃元のIPアドレスをブラックリストに追加することも有効です。

2026年3月21日のデータでは、合計5,837件のサイバー攻撃が記録されており、特に「mail_auth_fail」と「wp_login_failed」が多く見受けられました。これは、ブルートフォース攻撃が活発であることを示唆しています。セキュリティ対策として、強力なパスワードポリシーの実施と二要素認証（2FA）の導入を推奨します。これにより、不正アクセスのリスクを大幅に低減できます。特に目立つ攻撃元IPの一つ、45.148.10.247は678回のアクセスを試みており、「Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0)」というユーザーエージェントを使用しています。このような一般的なブラウザのUAスニペットを偽装することは、攻撃者が検知を回避するための戦略と考えられます。

2026年3月20日のデータでは、特に「wp_login_failed」が最も多く、ログイン試行の失敗が顕著です。また、「mail_auth_fail」や「unknown_scan」も見られ、総じてブルートフォース攻撃や不正な認証試行が増加しています。セキュリティ対策として、二要素認証（2FA）の導入を強く推奨します。これにより、パスワードが漏洩しても不正アクセスを防ぐことが可能です。上位IPアドレスの一例として、141.98.11.239（871件のブロックヒット）が挙げられます。このIPはLinux環境からのアクセスを示唆し、一般的なブラウザを使用しているため、ボットによる自動攻撃の可能性があります。このようなパターンを特定し、IPをブラックリストに追加することが効果的です。

2026年3月19日のデータでは、合計5731件の攻撃が観測され、特にメール認証失敗（616件）とWordPressログイン失敗（319件）が目立ちます。これは、ブルートフォース攻撃や認証情報の詮索が活発であることを示しています。セキュリティ対策として、2段階認証（2FA）の導入を強く推奨します。これにより、不正ログインのリスクを大幅に軽減できます。上位の攻撃者IPの一例として、20.212.0.99が挙げられます。このIPは634件のブロックされたリクエストを持ち、ユーザーエージェントは「Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWeb」で、一般的なブラウザを模しているため、攻撃者がツールを使っている可能性が高いです。これらの情報を元に、特定のIPアドレスをフィルタリングするルールを設定することが重要です。