Access Policy & Security Warning
このページは、当サーバーに対する不正アクセス試行、脆弱性スキャン、認証攻撃、Web Shell 探索などの観測記録への入口です。
日次の詳細ログは、セキュリティ・インシデントログの年別・月別カテゴリに分けて掲載しています。このページでは、運用方針、掲載形式、最新ログへの導線のみを扱います。
This page provides an index for public security logs related to abusive bots and malicious IP addresses observed against this server.
Automated vulnerability scanning, unauthorized access attempts, credential attacks, and probes against WordPress core files, plugins, themes, or configuration paths are monitored and may result in firewall-level blocking, runtime quarantine, static deny rules, or permanent listing in public incident logs.
本日の隔離状況
⚠️ Jun 15, 2026 | 1 New IPs Quarantined
本日の新規隔離は 1 件でした。2026-06-15 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.206.73.62
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (74 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-15 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
Security Incident Logs
月別ログでは、当日に新規隔離したIP、継続隔離中のIP、攻撃種別、WHOIS情報、遮断状況、運用判断を記録しています。このページは概要と導線に限定し、詳細ログは月別記事へ分離して運用しています。
- Security Incident Log – 2026 – 05
- Security Incident Log – 2026 – 04
- Security Incident Log – 2026 – 03
掲載フォーマットについて
2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向けの一覧形式へ変更しています。
新しい形式では、WHOIS情報、攻撃種別、遮断状況を中心に、必要な情報を簡潔に確認できる構成に統一しました。また、記事内では個別サイト名や内部運用向けの詳細パラメータは掲載せず、複数サイトにまたがるアクセスは「複数の管理環境」として表記しています。
この見直しにより、日々の観測傾向や継続的な不審アクセスの把握を、以前より短時間で確認しやすくなりました。
遮断判定の区分
- Runtime Quarantine: 当日の観測結果に基づく一時的または継続監視中の遮断です。
- Static Deny: 再犯性や攻撃傾向が明確なIPを、サーバー側の静的遮断ルールへ反映した状態です。
- Permanent Block: 継続的な攻撃、明確な悪用インフラ、または高リスクな探索活動として恒久遮断した状態です。
- Subnet Block: 同一ネットワーク帯から連携したスキャンや多数の攻撃元が確認された場合に、IP単体ではなくサブネット単位で遮断する判断です。
関連ページ
- 静寂を乱す「招かれざる客」と「/24」の防衛術 1
- 静寂を乱す「招かれざる客」と「/24」の防衛術 2
- 執拗なノックを論理で断つ。IP 20.78.129.228 (Microsoft Azure) の分析と記録
- 静寂を破る「毒」の埋設試行 | AWS経由のRCE(リモートコード実行)攻撃を完全遮断
- .envファイルを狙う「静かなる執着」と、バックアップ放置の危うさ
- ターミナルでIPアドレスを秒速確認!Mac・Linux対応ガイド
- サブネットマスクの基本をやさしく解説|仕組みと計算方法がわかる入門編
- WordPressの不正アクセス対策|クセスログで監視する check_all.sh の作り方
- UNIX Cafe 案内図:当館の歩き方