System Note
$ cat /proc/ai-disclosure
本記事の構成および論理分析にはAI(人工知能)を使用しています。情報の正確性は、システム管理者(UNIXユーザー)による手動検証済みです。
2026年5月度 セキュリティログ:複数管理環境における不正試行の観測と遮断 | UNIX Cafe
目次
Monthly Incident Report: March 2026 — managed environments
2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向けの一覧形式へ変更しています。
新しい形式では、WHOIS情報、攻撃種別、遮断状況を中心に、必要な情報を簡潔に確認できる構成に統一しました。また、記事内では個別サイト名や内部運用向けの詳細パラメータは掲載せず、複数サイトにまたがるアクセスは「複数の管理環境」として表記する運用に変更しています。
この見直しにより、日々の観測傾向や継続的な不審アクセスの把握を、以前より短時間で確認しやすくなりました。
本日の新規隔離は 1 件でした。2026-05-31 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 82.180.147.10
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), Unknown (Unresolved), Unknown (Unresolved)
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (9 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-31 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-30 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 172.212.172.192
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (281 hits)
- 20.29.25.231
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for file manager and backdoor plugin paths
Status: Blacklisted (4 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-30 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件、不審プラグイン探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-28 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.220.210.116
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (81 hits)
- 20.116.110.232
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (217 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-28 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-05-27 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 4.204.219.172
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (34 hits)
- 20.151.214.118
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (17 hits)
- 135.119.63.203
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (440 hits)
- 20.226.249.33
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (241 hits)
- 130.131.252.177
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (51 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-27 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 5 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 5 件でした。2026-05-27 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 4.204.219.172
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (34 hits)
- 20.151.214.118
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (17 hits)
- 135.119.63.203
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (440 hits)
- 20.226.249.33
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (241 hits)
- 130.131.252.177
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (51 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-27 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 5 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 1 件でした。2026-05-25 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.151.6.104
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (273 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-25 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 1 件でした。2026-05-25 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.151.6.104
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (273 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-25 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 1 件でした。2026-05-24 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 64.225.121.94
WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-24 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 64.225.121.94 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-05-23 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 50.189.92.221
WHOIS Info: Comcast Cable Communications, LLC (CCCS), Abuse Contact, Napo-Arin, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (6 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-23 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 50.189.92.221 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-22 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 150.60.181.111
WHOIS Info: Japan Network Information Center, JP, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (5 hits across multiple environments)
- 157.180.95.108
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (10 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-22 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 2 件で、探索初動の整理が中心でした
- 150.60.181.111 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 3 件でした。2026-05-21 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 35.153.54.47
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 34.57.105.128
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 35.253.79.29
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-21 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 2 件、.env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-05-20 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 185.220.175.199
WHOIS Info: VIMEXX, NL, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (114 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-05-20 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-18 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 194.62.107.62
WHOIS Info: VPN Consumer Salt Lake City, UT, Abuse Contact, Us, Vcar3-Ripe, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 185.153.151.165
WHOIS Info: HostRoyale Technologies Pvt Ltd, LU, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (2 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-18 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-05-16 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 168.187.5.230
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 85.111.31.200
WHOIS Info: Turk Telekomunikasyon Anonim Sirketi, TR, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 176.9.16.85
WHOIS Info: Hetzner Online GmbH, DE, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 162.215.134.101
WHOIS Info: Unified Layer (BLUEH-2), US, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-16 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 4 件で、探索初動の整理が中心でした
- 168.187.5.230 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-05-16 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 168.187.5.230
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 85.111.31.200
WHOIS Info: Turk Telekomunikasyon Anonim Sirketi, TR, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 176.9.16.85
WHOIS Info: Hetzner Online GmbH, DE, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 162.215.134.101
WHOIS Info: Unified Layer (BLUEH-2), US, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-16 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 4 件で、探索初動の整理が中心でした
- 168.187.5.230 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-05-15 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 173.236.218.69
WHOIS Info: New Dream Network, LLC (NDN), Abuse Contact, Dat5-Arin, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-15 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 173.236.218.69 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-05-14 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 176.65.139.239
WHOIS Info: Storm Industries, NL, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 102.98.67.185
WHOIS Info: 2G/3G/4G Mobile Costumers, MA, Unknown (Unresolved), Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 206.189.200.145
WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Allocated
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 159.223.121.195
WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-14 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 2 件、.git/config 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-05-13 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 104.154.32.173
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-13 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 8 件でした。2026-05-12 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 91.217.249.11
WHOIS Info: VPN Consumer Frankfurt, Germany, Abuse Contact, Vcar3-Ripe, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (966 hits)
- 34.159.145.246
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (10 hits)
- 45.86.202.211
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (26 hits)
- 34.88.105.84
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 34.154.110.172
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 194.233.84.132
WHOIS Info: IPv4 address block not managed by the RIPE NCC, EU
# Country is really world wide, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 52.53.176.193
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (286 hits)
- 18.144.166.9
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (247 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- 本日新規隔離は 2026-05-12 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 4 件、.git/config 露出確認 2 件、不審 PHP 探索 1 件、認証系探索 1 件で、
探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-05-11 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 31.57.184.107
WHOIS Info: VPS Dedicated LLC, SI, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (6 hits across multiple environments)
- 5.255.121.14
WHOIS Info: LITESERVER-Route, NL, Unknown (Unresolved), Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (17 hits)
- 103.168.67.159
WHOIS Info: DiGiVPS.com, US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (53 hits)
- 34.159.109.8
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-11 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 2 件、.git/config 露出確認 1 件、認証系探索 1 件で、探索初動の整理が中心でした
- 31.57.184.107 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-10 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 104.23.211.119
WHOIS Info: Cloudflare, Inc. (CLOUD14), Abuse Contact, Abuse2916-Arin, Allocated
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (42 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-10 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 1 件、不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 3 件でした。2026-05-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 185.242.3.249
WHOIS Info: Felcloud, US, Abuse Contact, Assigned PA
Comment: [Auth Attack] probing XML-RPC entry points
Status: Blacklisted (6 hits across multiple environments)
- 172.86.113.253
WHOIS Info: FranTech Solutions, US, Abuse Contact, Direct Allocation
Comment: [WordPress Recon] probing for wp-config backup and exposed configuration paths
Status: Blacklisted (2 hits)
- 35.229.183.45
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 1 件、WordPress 設定露出探索 1 件、認証系探索 1 件で、
探索初動の整理が中心でした
- 185.242.3.249 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 2 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 3 件でした。2026-05-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 185.242.3.249
WHOIS Info: Felcloud, US, Abuse Contact, Assigned PA
Comment: [Auth Attack] probing XML-RPC entry points across multiple environments
Status: Blacklisted (6 hits across multiple environments)
- 172.86.113.253
WHOIS Info: FranTech Solutions, US, Abuse Contact, Direct Allocation
Comment: [WordPress Recon] probing for wp-config backup and exposed configuration paths
Status: Blacklisted (2 hits)
- 35.229.183.45
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は認証系探索 1 件、WordPress 設定露出探索 1 件、.git/config 露出確認 1 件で、設定不備探索が目立つ一日でした
- 185.242.3.249 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 2 IP は認証系探索と不審 PHP ファイル探索の継続観察対象であり、再出現の可能性がある本日の新規隔離は 2 件でした。2026-05-07 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 88.230.151.199
WHOIS Info: Turk Telekomunikasyon Anonim Sirketi, TR, Abuse Contact, Unknown Type
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (10 hits)
- 35.238.83.178
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-07 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は認証系探索 1 件と .git/config 露出確認 1 件で、初動探索の比率が高い一日でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 2 IP は認証系探索と不審 PHP ファイル探索の監視継続対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-05-06 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 216.81.248.217
WHOIS Info: LightEdge Solutions (LIGHT-41), US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 185.2.4.95
WHOIS Info: CPANEL hosting servers, Unknown (Unresolved), Abuse Contact, Unknown (Unresolved)
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (36 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-06 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 1 件と認証系探索 1 件で、探索初動の確認が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 2 IP は認証系探索と不審 PHP ファイル探索の再発監視対象であり、再出現の可能性がある
本日の新規隔離は 11 件でした。2026-05-05 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 193.32.162.200
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), Abuse Contact, Unknown (Unresolved)
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (33 hits across multiple environments)
- 85.137.48.160
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), Abuse Contact, Unknown (Unresolved)
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (6 hits across multiple environments)
- 20.9.17.31
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [WordPress Recon] probing wp_filemanager.php in plugin paths
Status: Blacklisted (281 hits)
- 34.80.22.114
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 20.104.48.143
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [WordPress Recon] probing wp_filemanager.php in plugin paths
Status: Blacklisted (778 hits across multiple environments)
- 176.65.139.168
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), Abuse Contact, Unknown (Unresolved)
Comment: [Fingerprinting] probing for .env exposure
Status: Blacklisted (1 hits)
- 107.175.76.4
WHOIS Info: HostPapa, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (6 hits)
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (37 hits)
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (20 hits)
- 79.127.164.178
WHOIS Info: Cdnext Brussels, Unknown (Unresolved), Abuse Contact, Unknown (Unresolved)
Comment: [Fingerprinting] probing for .env exposure
Status: Blacklisted (1 hits)
- 34.146.173.255
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-05 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 探索、.git/config 露出確認、認証系探索、不審 PHP ファイル探索、WordPress 関連探索が混在
- 193.32.162.200 と 20.104.48.143 は複数の管理環境にまたがる活動で、自動化された横断スキャンの可能性が高い状況です
- 再犯として継続観察が必要なIPが引き続き確認されています本日の新規隔離は 3 件でした。2026-05-04 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 34.80.22.114
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 20.104.48.143
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (390 hits)
- 34.146.173.255
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-04 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 2 件と不審 PHP ファイル探索 1 件でした
- 継続隔離中には認証系探索と不審 PHP ファイル探索の再発傾向があります
- クラウド由来の単発探索と、継続観察対象の再出現が併存しています[2026-05-03 SOC運用向け]
本日の新規隔離は 2 件でした。2026-05-03 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 195.3.220.7
WHOIS Info: MEVSPACE sp. z o.o., PL, Abuse Contact, Allocated PA
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (28 hits)
- 34.187.132.254
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early
Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-03 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規は Web Shell Probe と .git/config 露出確認の 2 系統でした
- 継続隔離中には認証系探索と不審 PHP ファイル探索の再発傾向があります
- 単発件数は少ない一方で、継続観察対象の再出現が続いています本日の新規隔離は 7 件でした。2026-05-02 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 35.225.211.110
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (3 hits across multiple environments)
- 194.26.192.146
WHOIS Info: 1337 Services GmbH, Unknown (Unresolved), Unknown (Unresolved), Unknown (Unresolved)
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (12 hits across multiple environments)
- 193.169.194.46
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), Unknown (Unresolved), Unknown (Unresolved)
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (9 hits)
- 164.68.123.141
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Registry Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 35.240.249.167
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 34.147.7.86
WHOIS Info: Google LLC, US, Abuse Contact, Direct Allocation
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 216.26.232.0
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-02 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- .git/config 露出確認と .env 探索が中心で、情報露出確認の傾向が強い日でした
- 194.26.192.146 は複数の管理環境に出現しており、不審 PHP ファイル探索の自動化挙動が目立ちます
- 再犯IPは継続して追跡が必要です
本日の新規隔離は 9 件でした。2026-05-01 時点で当日日報内に再犯として確認できた継続隔離中のIPは 2 件です。
本日新規隔離
- 102.98.199.252
WHOIS Info: Unknown (Unresolved), Unknown (Unresolved), No Contact, Unknown Type
Comment: [Fingerprinting] probing for .env exposure
Status: Blacklisted (1 hits)
- 196.92.17.196
WHOIS Info: Maroc Telecom, Unknown (Unresolved), No Contact, Unknown Type
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (8 hits)
- 107.175.145.2
WHOIS Info: HostPapa, US, Abuse Contact, Direct Allocation
Comment: [Broad Scan] probing for .env, .git/config, wp-config.php~, config.env
Status: Blacklisted (51 hits across multiple environments)
- 45.94.31.173
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (27 hits across multiple environments)
- 20.40.249.237
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (4 hits across multiple environments)
- 20.151.138.87
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Direct Allocation
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (304 hits across multiple environments)
- 209.38.87.186
WHOIS Info: DigitalOcean, LLC, US, Abuse Contact, Direct Allocation
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (13 hits)
- 172.173.93.93
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [WordPress Recon] probing for wp_filemanager.php exposure
Status: Blacklisted (1 hits)
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (20 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Active Quarantine
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Active Quarantine
運用補足
- 本日新規隔離は 2026-05-01 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 新規隔離には .env 探索、WordPress 関連探索、認証系探索、不審な PHP ファイル探索が混在しました
- とくに 107.175.145.2 と 20.151.138.87 は複数の管理環境へ横断する活動で、広域スキャンの可能性が高い状況です
- 再犯として継続観察が必要なIPが引き続き確認されています
この記事を書いた人
関連記事
-
2026年6月度 セキュリティログ:複数管理環境における不正試行の観測と遮断 -
2026年4月度 セキュリティログ:複数管理環境における不正試行の観測と遮断 | UNIX Cafe
-
Credential Hunting | .envファイルを狙う「静かなる執着」と、バックアップ放置の危うさ
-
静寂を破る「毒」の埋設試行 | AWS経由のRCE(リモートコード実行)攻撃を完全遮断
-
執拗なノックを論理で断つ。IP 20.78.129.228 (Microsoft Azure) の分析と記録
-
2026年3月度 セキュリティログ:複数管理環境における不正試行の観測と遮断 | UNIX Cafe
-
Signal to Noise Ratio|静寂を乱す「招かれざる客」と「/24」の防衛術 | UNIX Cafe
-
Signal to Noise Ratio|静寂を乱す「招かれざる客」と「/24」の防衛術 | UNIX Cafe
