2026年02月の不正アクセスの検知状況の一部でございます。
本集計は、私たちが管理しているWEBサイトより収集した情報をもとに集計しています。404エラー(存在しないページにアクセスした)ログをまとめた内容です。
リクエストURLに含まれる単語の出現状況に加え、接続元言語、接続元国(GeoIP)、IP登録国(RDAP)、リファラー判定結果、User-Agent情報など、複数の観点から傾向を整理しています。
本データを継続的に分析することで、現在どのような脆弱性や構成が狙われているのかを把握でき、セキュリティ対策の優先順位を明確にすることが可能になります。
なお、集計元データは私たちが「怪しいポイ」と判断したデータです。検索エンジンbot等は集計に含まれていません。
。
URI単語ランキング
| No | 単語 | 出現率 |
|---|---|---|
| 1 | wp-includes | 14% |
| 2 | wp-content | 12% |
| 3 | wp-admin | 7% |
| 4 | phpunit | 6% |
| 5 | plugins | 6% |
| 6 | about.php | 4% |
| 7 | eval-stdin.php | 3% |
| 8 | admin.php | 3% |
| 9 | wlwmanifest.xml | 2% |
| 10 | hellopress | 2% |
接続元言語
未入力率:66%
| No | 項目 |
|---|---|
| 1 | en-US/英語 (米国) |
| 2 | zh-CN/簡体字中国語 |
| 3 | ja/日本語 |
| 4 | en/英語 |
| 5 | * |
| 6 | en-GB/英語 (英国) |
| 7 | zh-cn/簡体字中国語 |
| 8 | en-us/英語 (米国) |
| 9 | de-DE/ドイツ語 (ドイツ) |
| 10 | en-gb/英語 (英国) |
今月の傾向
WordPress関連ディレクトリへのアクセスが中心となっており、既知の脆弱性(phpunit、eval-stdin.php)や設定ファイル(.env)を狙うスキャンが 継続的に確認されています。これらはインターネット上で日常的に実行されている自動スキャン型アクセスの傾向を示しています。
接続元国(GeoIP)
未取得率:0%
GeoIP(接続元推定国)に基づく集計です。国は偽装やプロキシ等の影響を受ける場合があります。
| No | 項目 |
|---|---|
| 1 | US |
| 2 | VN |
| 3 | SG |
| 4 | JP |
| 5 | HK |
| 6 | CA |
| 7 | FR |
| 8 | DE |
| 9 | CN |
| 10 | IE |
IP登録国(RDAP)
未取得率:48%
RDAP(IP登録情報)に基づく集計です。実際の接続元国とは一致しない場合があります。
| No | 項目 |
|---|---|
| 1 | VN |
| 2 | US |
| 3 | NL |
| 4 | SG |
| 5 | CN |
| 6 | HK |
| 7 | DE |
| 8 | JP |
| 9 | FR |
| 10 | BR |
リファラー偽装率
1%
UA平均文字列長
未取得率:11%
97.4
User-Agent(UA)の一般ブラウザでは80〜150文字です。極端に短い場合、未取得の場合はbotと想定します。
Watch40x について
当社では、不正アクセスを継続的に収集し、IP情報や接続情報の解析を行うことで攻撃傾向を把握しています。 解析結果をもとに自動遮断を行い、不正アクセスを可視化する仕組みを構築しています。 この取り組みにより、WEBサイトの安全性を継続的に高める運用を実現しています。
導入をご検討の企業様へ
Webサイトへの脆弱性探索や自動スキャンは、企業規模を問わず日常的に発生しています。 重要なのは、発生状況を可視化し、分析し、継続的に改善できる体制を整えることです。
当社では、不審アクセスのリアルタイム遮断、攻撃傾向の可視化、ログ分析に基づく予防的セキュリティ対策を通じて、 企業様のWEBセキュリティ強化を支援しております。
お問い合わせ先
株式会社リタ
Webセキュリティ解説一覧
- このサイトについて
- 不正アクセスのレポート
- IPアドレスで何がわかる?(初心者向け)
- 国情報の種類まとめ(完全版)
- IP調査のおすすめ手順(初心者向け)
- IPが海外に見える典型パターン
- 国情報が不一致なときの判断手順
- RDAPで国が「なし」になる理由
- Team Cymruのroute国の意味
- PTRが無い理由まとめ(完全版)
- WHOISで見る項目まとめ
- 迷った時の最短チェックリスト(3分版)
- RDAPとは
- WHOISとは
- PTR(逆引きDNS)とは
- ASN / Team Cymruとは
- RDAPとWHOISの違い(どっちを信じる?)
- AS番号(ASN)から何が分かる?(実務向け)
- 固定IPと動的IPの見分け方(推定)
- IPは日本なのに言語が英語の理由
- VPN/プロキシの考え方(断定しない)
- クラウド(AWS/Azure/GCP)IPの特徴
- CDN(Cloudflare等)のIPが出る理由
- モバイル回線(キャリアNAT)のIPの特徴
- 法人ネットワーク(社内/拠点)のIPの見え方
- PTRが取れても信用しすぎない理由
- WHOISのcountryが信用できないパターン
- RDAPが複数レンジに分割される理由
- IP調査でやってはいけない判断
- WEBアクセスで取得できる情報一覧