2026年5月度セキュリティログ：複数管理環境における不正試行の観測と遮断

2026年5月1日

サーバーへの不正アクセス試行を監視し、Malicious Botを論理的な境界線でブロックする防衛のイラスト

Monthly Incident Report: March 2026 — managed environments

本ドキュメントは、検知された不正通信の客観的証拠および、それに基づく防御措置の記録である。

# --- Incident Log: 2026-05-01 ---

Target IP: 107.175.145.2
Status: Blacklisted (183 hits across multiple environments)
WHOIS Info: HostPapa, US, net-abuse-global@hostpapa.com, Direct Allocation
Comment: [Fingerprinting] probing for wp-config backups, .env files, terraform state,
 sitemap files
日本語補足：このIPは、複数の管理環境で設定ファイルや公開情報の場所を調べています。
備考：複数の管理環境に対して同じ探索を繰り返しており、自動化スキャンの可能性が高い。
設定不備や残置ファイルの発見を狙ったものと考えられる。攻撃密度は Moderate。

Target IP: 20.151.138.87
Status: Blacklisted (364 hits across multiple environments)
WHOIS Info: Microsoft Corporation (Azure), US, abuse@microsoft.com, Direct Allocation
Comment: [Web Shell Probe] probing for admin.php, wp-good.php, ioxi-o.php, info.php,file.php
日本語補足：このIPは、複数の管理環境で不正なPHPファイルがあるかを調べています。
備考：クラウド環境を踏み台にした自動化アクセスの可能性が高い。Webシェルや管理用ファイルの残置を狙った
探索と考えられる。攻撃密度は High Activity。

Target IP: 209.38.87.186
Status: Blacklisted (13 hits across multiple environments)
WHOIS Info: DigitalOcean, LLC, US, abuse@digitalocean.com, Direct Allocation
Comment: [WordPress Recon] checking wp-admin/install.php across common WordPress paths
日本語補足：このIPは、複数の管理環境でWordPressの初期設定画面が残っていないかを調べています。
備考：クラウド環境からの定型的な探索の可能性が高い。初期設定が未完了のWordPressを探していると考えられる。
攻撃密度は Low Activity。

Target IP: 62.197.156.35
Status: Blacklisted (126 hits across multiple environments)
WHOIS Info: Unknown (Unresolved), Sri Lanka, Unknown (Unresolved), Unknown (Unresolved)
Comment: [Broad Scan] scanning for xmlrpc.php and administrator/index.php across common paths
日本語補足：このIPは、複数の管理環境でWordPressや別の管理画面の入口を広く調べています。
備考：複数CMSを対象にした横断的なスキャンの可能性が高い。認証口や管理画面の露出確認を狙ったものと考えられる。
攻撃密度は Moderate。

# --- Incident Log: 2026-05-01 ---

Target IP: 107.175.145.2
Status: Blacklisted (183 hits across multiple environments)
WHOIS Info: HostPapa, US, net-abuse-global@hostpapa.com, Direct Allocation
Comment: [Fingerprinting] probing for wp-config backups, .env files, terraform state,
 sitemap files
日本語補足：このIPは、複数の管理環境で設定ファイルや公開情報の場所を調べています。
備考：複数の管理環境に対して同じ探索を繰り返しており、自動化スキャンの可能性が高い。
設定不備や残置ファイルの発見を狙ったものと考えられる。攻撃密度は Moderate。

Target IP: 20.151.138.87
Status: Blacklisted (364 hits across multiple environments)
WHOIS Info: Microsoft Corporation (Azure), US, abuse@microsoft.com, Direct Allocation
Comment: [Web Shell Probe] probing for admin.php, wp-good.php, ioxi-o.php, info.php,file.php
日本語補足：このIPは、複数の管理環境で不正なPHPファイルがあるかを調べています。
備考：クラウド環境を踏み台にした自動化アクセスの可能性が高い。Webシェルや管理用ファイルの残置を狙った
探索と考えられる。攻撃密度は High Activity。

Target IP: 209.38.87.186
Status: Blacklisted (13 hits across multiple environments)
WHOIS Info: DigitalOcean, LLC, US, abuse@digitalocean.com, Direct Allocation
Comment: [WordPress Recon] checking wp-admin/install.php across common WordPress paths
日本語補足：このIPは、複数の管理環境でWordPressの初期設定画面が残っていないかを調べています。
備考：クラウド環境からの定型的な探索の可能性が高い。初期設定が未完了のWordPressを探していると考えられる。
攻撃密度は Low Activity。

Target IP: 62.197.156.35
Status: Blacklisted (126 hits across multiple environments)
WHOIS Info: Unknown (Unresolved), Sri Lanka, Unknown (Unresolved), Unknown (Unresolved)
Comment: [Broad Scan] scanning for xmlrpc.php and administrator/index.php across common paths
日本語補足：このIPは、複数の管理環境でWordPressや別の管理画面の入口を広く調べています。
備考：複数CMSを対象にした横断的なスキャンの可能性が高い。認証口や管理画面の露出確認を狙ったものと考えられる。
攻撃密度は Moderate。

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

この記事を書いた人

のい UNIX Cafe マスター

Macintosh Color Classicから始まった旅は、長いWindows時代を経て、Windows10のサポート終了をきっかけにUNIXの世界へ戻ってきました。UNIX Cafeでは、UNIX・Linux・そしてMacな世界を、むずかしい言葉を使わず、物語のように書いています。プログラミングは、アイデアをコンピューターに伝えるための言葉です。簡単な単語と文法を覚えれば、誰でもコマンドを使えます。ぜひ一度、やさしいプログラミングの世界をのぞいてみてください。