今月も先月にあったWordPressサイト2つ(HPとブログ)へのログイン攻撃(ログイン試行)
についての状況を共有します。WordPressへの攻撃の参考に。
月末駆け込み投稿~
※HP側はレンタルサーバー、ブログ側はオンプレミスサーバー
各WordPressサイトログイン試行ログデータ
レンタルサーバー側WordPressのログイン試行ログ
hk-networks.com側のWordPressサイトのログについて。
今回は6月1日~30日までのログイン試行・不正アクセスデータを紹介。
管理者入力ミスは失敗件数から抜いてあります。
| 月 | 総数 | 失敗件数 (不正) | 正規成功件数 | 備考 |
| 6月 | 806 | 804 | 2 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数 (不正) | 正規成功総数 | 備考 |
| 1月~6月 | 12626 | 12516 | 10 |
傾向としては再び増加傾向です。全体としては6月現在で2番目の件数でした。
オンプレミスサーバー側WordPressのログイン試行ログ
blog.hk-networks[.]com側、このブログWordPressについて。
こちらも6月1日~30日までのログイン試行・不正アクセスデータです。
| 月 | 総数 | 失敗件数 (不正) | 正規成功 | 備考 |
| 6月 | 63 | 62 | 1 |
↓累計データです。
| 2025年 累計 | 総数 | 失敗総数 (不正) | 正規成功総数 | 備考 |
| 1月~6月 | 815 | 787 | 25 |
こちらも全体の数としては少ないものの、HP側と同じく増加傾向で
6月現在でトップの件数となりました。
数値としては圧倒的に少ないものの、HPとBlogと連動した増減の傾向です。
HP・Blogサイトログイン試行件数グラフ
先月に続けてグラフを追加。
グラフからもHPとBlogサイトの被害件数は連動していることがわかりました。
にしても4月多すぎでは……?
IDS/IPS検出数
参考までに次世代ファイアウォール上で検出したIPSの内容について紹介
(オンプレミスWordPressサイト前配置)
| IPS 検出種類 | 件数 | 備考 |
| SERVER-WEBAPP XWiki.org XWiki filename CVE-2022-36094 Stored Cross-Site Scripting | 5 | オランダ/Cloudflare IP 104.28.251.xxx 3件 オランダ/Cloudflare IP 104.28.219.xxx 2件 |
| SERVER-WEBAPP Apache OFBiz remote code execution attempt | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
| SERVER-WEBAPP Apache OFBiz resolveURI CVE-2024-38856 Authentication Bypass | 1 | オランダ/Cloudflare IP 104.28.251.xxx |
| SERVER-WEBAPP PHPUnit PHP remote code execution attempt | 1 | オランダ/Cloudflare IP 104.28.219 |
Webアプリケーション向け脆弱性攻撃でした。
先月と今月を跨いで同一IP(104.28.219.xxx)から攻撃を検出してます。
終わりに
5月と比べると増加傾向なのが2つのサーバー・サイトからわかりましたが
これが一時的なものか、継続的なものかは次回記事も含めて注視していきます。
また、日本特有の事象だと参議院選挙もあり若干は増えるかと予想しています。
コメント