【国内と海外の攻撃IPの違い
Watch40xの観測データでは、海外と国内の攻撃IPには明確な傾向の違いが見られます。
海外の攻撃では、短時間でIPアドレスが頻繁に変更されるケースが多く確認されています。これは、ボットネットや大量の使い捨てサーバ、匿名性の高いクラウド環境が利用されているためと考えられます。
一方、国内の攻撃IPは、同一IPアドレスから継続的にアクセスが行われる傾向があります。
これは、日本国内の回線契約やデータセンター利用において、本人確認や契約手続きが比較的厳格であり、容易にIPを使い捨てできないことが背景にあると考えられます。
そのため、海外の攻撃は「IPが短期間で変化する分散型」、国内の攻撃は「同一IPが継続して利用される固定型」という特徴が見られます。
【国内通信会社・データセンターの踏み台、悪用状況】
Watch40xの観測データを分析すると、攻撃の大半は海外IPですが、国内の通信会社やデータセンターに属するIPアドレスからの不審なアクセスも一定数確認されています。
一覧はあきらかに悪意ある挙動をした国内のIPを抽出した結果です。
観測期間:
(2026年02月27日~2026年03月30日)
悪意のある挙動のIP比率
国内:6.2% / 国外:93.8%
悪意のある攻撃を観測した国内のIPリスト
| 所属組織 (国内ISP/DC) | 攻撃元IPアドレス | 検知数 | 最終観測日 |
|---|---|---|---|
| DDPSASN: 18526 | 158.51.111.218 | 38 | 2026-03-03 01:58 |
| OPTAGEASN: 17511 | 121.82.95.64 | 32 | 2026-03-08 18:32 |
| SO-NETASN: 2527 | 118.238.221.201 | 24 | 2026-03-10 10:03 |
| KDDIASN: 2516 | 111.98.250.172 | 20 | 2026-03-17 16:10 |
| XSERVERASN: 131965 | 85.131.197.28 | 19 | 2026-03-07 12:31 |
| OCNASN: 4713 | 153.139.128.7 | 1 | 2026-03-04 01:56 |
お問い合わせ先
株式会社リタ