不正アクセス検知レポート
Watch40xの月次レポート!2026年04月不正アクセス検知状況レポート!Watch40xの月次レポートでは、404を中心とした異常アクセスを継続的に観測・分析し、サイトに対する外部からの挙動を可視化します。
2026年4月のWatch40x観測結果では、フォルダ別の不正アクセスにおいてwp-admin(21%)やwp-includes(15%)といったWordPress関連ディレクトリが上位を占め、引き続き脆弱性探索を目的としたスキャンが活発であることが確認されました。pluginsやhellopressといった一般的な構成要素に加え、latest_trendやworksなど実在コンテンツに近いパスへのアクセスも見られ、単純な機械的探索だけでなく、一定のターゲティングが行われている可能性も示唆されます。 また、接続元言語では未入力率が67%と高く、ヘッダ情報を持たない、または意図的に省略されたアクセスが多数を占めています。一方で、zh-CN(簡体字中国語)やen-US(英語)などが上位に分布し、地域的には中国・英語圏を中心とした広域からのアクセスが確認されました。言語指定に「*」や「q値」を含む形式も見られ、ツールや自動化されたアクセスの特徴が顕著に現れています。 これらの結果から、本サイトへのアクセスはボットによる探索行動が主体でありながらも、一部には人間的な挙動や高度な設定を持つアクセスが混在していると考えられます。Watch40xは、このような複雑なアクセス環境を可視化し、不正アクセスの傾向把握と適切な対策立案に貢献します。
不正アクセスの多いフォルダ名称(2026年4月)
Watch40xでのフォルダ別不正アクセスの観測結果です。
出現率はフォルダ別不正アクセスの上位100位での出現割合です
| No | フォルダ名 | 出現率 |
|---|---|---|
| 9 | wp-admin | 21% |
| 2 | wp-includes | 15% |
| 1 | plugins | 8% |
| 3 | hellopress | 2% |
| 4 | latest_trend | 2% |
| 5 | works | 1% |
| 6 | maintphp | 1% |
| 7 | en | 1% |
| 8 | include | 1% |
| 10 | sp | 1% |
接続元言語(2026年4月)
Watch40xで観測した不正悪の多い言語設定です。
未入力率:67%
| No | 言語 |
|---|---|
| 1 | zh-CN/簡体字中国語 |
| 2 | en-US/英語 (米国) |
| 3 | en/英語 |
| 4 | en-US;q=0.5 |
| 5 | zh-cn/簡体字中国語 |
| 6 | ja/日本語 |
| 7 | en-GB/英語 (英国) |
| 8 | * |
| 9 | zh |
| 10 | en-gb/英語 (英国) |
Watch40x について
Watch40xは、404ログを基にWebアプリケーションへの探索攻撃を検知・可視化するセキュリティ分析システムです。
当社では、不正アクセスを継続的に収集し、IP情報や接続情報の解析を行うことで攻撃傾向を把握しています。
解析結果をもとに自動遮断を行い、不正アクセスを可視化する仕組みを構築しています。
この取り組みにより、WEBサイトの安全性を継続的に高める運用を実現しています。
導入をご検討の企業様へ
Webサイトへの脆弱性探索や自動スキャンは、企業規模を問わず日常的に発生しています。 重要なのは、発生状況を可視化し、分析し、継続的に改善できる体制を整えることです。
当社では、不審アクセスのリアルタイム遮断、攻撃傾向の可視化、ログ分析に基づく予防的セキュリティ対策を通じて、 企業様のWEBセキュリティ強化を支援しております。
お問い合わせ先
株式会社リタ