2026年6月度 セキュリティログ:複数管理環境における不正試行の観測と遮断

* 当サイトでは、コンテンツの一部に広告を掲載しています。

System Note $ cat /proc/ai-disclosure

本記事の構成および論理分析にはAI(人工知能)を使用しています。情報の正確性は、システム管理者(UNIXユーザー)による手動検証済みです。

双眼鏡を持つ監視オペレーターと、UNIX CAFEのデジタル・ファイアウォールを死守するペンギン騎士
目次

Monthly Incident Report: March 2026 — managed environments

2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向けの一覧形式へ変更しています。

新しい形式では、WHOIS情報、攻撃種別、遮断状況を中心に、必要な情報を簡潔に確認できる構成に統一しました。また、記事内では個別サイト名や内部運用向けの詳細パラメータは掲載せず、複数サイトにまたがるアクセスは「複数の管理環境」として表記する運用に変更しています。

この見直しにより、日々の観測傾向や継続的な不審アクセスの把握を、以前より短時間で確認しやすくなりました。

本日の新規隔離は 1 件でした。2026-06-30 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 104.46.236.89
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (202 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-30 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 17 件でした。2026-06-28 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 20.215.67.212
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (345 hits across multiple environments)

- 20.203.205.107
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (182 hits)

- 20.203.219.109
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (296 hits across multiple environments)

- 74.248.132.130
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (100 hits)

- 158.158.38.210
  WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (219 hits)

- 82.39.212.144
  WHOIS Info: Private Customer, CZ, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (7 hits)

- 20.91.198.61
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (182 hits)

- 20.215.211.204
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (267 hits across multiple environments)

- 20.203.151.254
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (208 hits)

- 45.43.166.112
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (7 hits)

- 20.205.233.102
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for file manager and backdoor plugin paths
  Status: Blacklisted (1 hits)

- 20.89.107.74
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (96 hits)

- 4.193.138.41
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (48 hits)

- 158.158.98.111
  WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (96 hits)

- 20.197.235.22
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (163 hits)

- 72.146.44.117
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (116 hits)

- 20.219.8.52
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (140 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-28 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 14 件、.env 露出確認 2 件、不審プラグイン探索 1 件で、探索初動の整理が中心でした
- 20.215.67.212 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-28 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 158.158.98.111
  WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (96 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-28 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 7 件でした。2026-06-27 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 68.221.141.72
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (88 hits)

- 93.51.134.119
  WHOIS Info: Fastweb SpA, IT, Abuse Contact, Allocated
  Comment: [WordPress Recon] checking setup-config.php paths
  Status: Blacklisted (1 hits)

- 158.173.22.9
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

- 74.248.24.188
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (10 hits)

- 191.232.53.194
  WHOIS Info: Microsoft Corporation (Azure), BR, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (156 hits)

- 158.158.43.25
  WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (116 hits)

- 20.107.204.22
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (47 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-27 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 5 件、.env 露出確認 1 件、WordPress 初期設定探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 6 件でした。2026-06-26 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 104.28.246.112
  WHOIS Info: Cloudflare, Inc. (CLOUD14), Abuse Contact, Abuse2916-Arin, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (59 hits)

- 104.43.131.157
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (53 hits)

- 91.92.243.207
  WHOIS Info: OMEGATECH, US, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (7 hits)

- 20.63.8.12
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (110 hits)

- 104.208.98.248
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (100 hits)

- 158.158.49.166
  WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (47 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-26 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 5 件、.env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 6 件でした。2026-06-25 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 20.206.88.217
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (276 hits)

- 135.119.73.164
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (222 hits)

- 4.194.23.79
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (299 hits)

- 4.193.207.93
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (136 hits)

- 20.200.218.6
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (299 hits)

- 20.226.81.88
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (31 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-25 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 6 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-24 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 35.237.133.84
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-24 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .git/config 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 10 件でした。2026-06-22 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 104.238.189.22
  WHOIS Info: The Constant Company, LLC (CHOOP-1), Abuse Contact, Abuse1143-Arin, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (8 hits across multiple environments)

- 157.173.104.209
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (36 hits across multiple environments)

- 20.9.92.37
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (277 hits)

- 43.230.202.4
  WHOIS Info: Tier4Cloud, IN, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (5 hits across multiple environments)

- 188.166.108.155
  WHOIS Info: Digital Ocean, Inc., Abuse Contact, Ad10778-Ripe, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (12 hits)

- 208.84.100.149
  WHOIS Info: Fro LLC (FL-755), US, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (45 hits)

- 3.90.6.242
  WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

- 37.60.238.43
  WHOIS Info: Contabo GmbH, DE, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

- 20.206.90.124
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (305 hits)

- 3.231.220.149
  WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-22 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .env 露出確認 3 件、不審 PHP 探索 3 件、.git/config 露出確認 2 件、認証系探索 2 件で、探索初動の整理が中心でした
- 104.238.189.22 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 8 件でした。2026-06-21 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。

本日新規隔離

- 104.168.142.236
  WHOIS Info: HostPapa (HOSTP-7), US, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (6 hits across multiple environments)

- 20.9.43.99
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (314 hits)

- 13.140.175.33
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (30 hits across multiple environments)

- 20.226.88.145
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (314 hits)

- 20.220.10.205
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (160 hits)

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (147 hits)

- 94.249.230.16
  WHOIS Info: instantnode, NL, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

- 20.29.116.172
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (131 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176
  - 135.119.47.58

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-21 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 6 件、.env 露出確認 1 件、.git/config 露出確認 1 件で、探索初動の整理が中心でした
- 104.168.142.236 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 9 件でした。2026-06-20 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 136.144.17.44
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (98 hits)

- 152.42.164.202
  WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (6 hits across multiple environments)

- 20.104.203.253
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (149 hits)

- 94.249.230.159
  WHOIS Info: instantnode, NL, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

- 52.242.128.238
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (100 hits)

- 51.79.248.74
  WHOIS Info: IPv4 address block not managed by the RIPE NCC, EU # Country is really world wide, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (4 hits across multiple environments)

- 135.119.47.58
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (262 hits)

- 20.12.213.50
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (277 hits)

- 120.33.196.58
  WHOIS Info: CHINANET FUJIAN PROVINCE NETWORK, CN, Abuse Contact, Allocated
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (415 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-20 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 5 件、認証系探索 3 件、.env 露出確認 1 件で、探索初動の整理が中心でした
- 152.42.164.202 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-20 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.12.213.50
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (277 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-20 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-18 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.250.14.139
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (153 hits across multiple environments)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-18 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 20.250.14.139 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-18 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.250.14.139
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (153 hits across multiple environments)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-18 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 20.250.14.139 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-17 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 91.146.102.43
  WHOIS Info: Loading web services, ES, Unknown (Unresolved), Allocated
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (4 hits across multiple environments)

- 20.151.179.130
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (11 hits across multiple environments)

- 184.107.244.93
  WHOIS Info: Leaseweb Canada Inc. (LC-1193), CA, Abuse Contact, Allocated
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (10 hits across multiple environments)

- 31.3.241.131
  WHOIS Info: Iomart Managed Services Limited, GB, Abuse Contact, Allocated
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (4 hits across multiple environments)

- 44.202.107.0
  WHOIS Info: Amazon (AWS), Inc. (AMAZO-4), Abuse Contact, Aea8-Arin, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (247 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-17 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 認証系探索 3 件、.env 露出確認 1 件、不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 91.146.102.43 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-16 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 54.66.224.4
  WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (4 hits across multiple environments)

- 103.174.10.52
  WHOIS Info: BrownArc Enterprises Private Limited, IN, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (6 hits)

- 146.190.154.100
  WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (6 hits)

- 20.104.244.165
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (93 hits)

- 52.139.33.254
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (107 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-16 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .env 露出確認 2 件、不審 PHP 探索 2 件、認証系探索 1 件で、探索初動の整理が中心でした
- 54.66.224.4 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-15 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.206.73.62
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (74 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-15 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-14 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 45.79.54.163
  WHOIS Info: Akamai Technologies, Inc. (AKAMAI), Abuse Contact, Nus-Arin, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (6 hits across multiple environments)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-14 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 45.79.54.163 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-13 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.226.64.72
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (37 hits)

- 52.230.163.217
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (107 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-13 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-12 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 34.176.34.102
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (146 hits)

- 8.230.112.189
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (146 hits)

- 34.78.43.229
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (41 hits)

- 20.220.167.94
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (3 hits)

- 20.12.231.72
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (158 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-12 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 3 件、.env 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-11 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 20.104.56.95
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (210 hits)

- 172.212.179.199
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (267 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-11 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-10 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 34.92.159.150
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

- 34.21.228.45
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-10 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .git/config 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 64.89.162.161
  WHOIS Info: Netiface America, Inc. (NA-520), Abuse Contact, Abuse9563-Arin, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (11 hits across multiple environments)

- 20.151.19.26
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (188 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
   Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 64.89.162.161 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 64.89.162.161
  WHOIS Info: Netiface America, Inc. (NA-520), Abuse Contact, Abuse9563-Arin, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (11 hits across multiple environments)

- 20.151.19.26
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (188 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
   Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 64.89.162.161 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-07 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 45.61.130.123
  WHOIS Info: FranTech Solutions (SYNDI-5), US, Abuse Contact, Legacy
  Comment: [WordPress Recon] probing for wp-config backup and exposed configuration paths
  Status: Blacklisted (2 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-07 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は WordPress 設定露出探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-06 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 216.81.248.70
  WHOIS Info: LightEdge Solutions (LIGHT-41), US, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

- 207.174.0.64
  WHOIS Info: Dynu Systems Incorporated (DS-589), US, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-06 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .env 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-05 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 134.185.85.99
  WHOIS Info: Oracle Corporation (ORACLE-4), US, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (8 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-05 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-04 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 3.113.2.69
  WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-04 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-03 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 85.121.240.76
  WHOIS Info: Urban Network Solutions SRL, RO, Abuse Contact, Allocated
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (13 hits)

- 172.70.248.67
  WHOIS Info: Cloudflare, Inc. (CLOUD14), Abuse Contact, Abuse2916-Arin, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

- 20.220.145.212
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (136 hits)

- 20.9.87.130
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (139 hits)

- 34.74.45.70
  WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .git/config exposure
  Status: Blacklisted (1 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-03 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は .git/config 露出確認 2 件、不審 PHP 探索 2 件、.env 露出確認 1 件で、
  探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-02 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 74.249.154.80
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (143 hits)

- 4.204.192.226
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (147 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-02 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-06-01 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。

本日新規隔離

- 172.171.3.138
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (217 hits)

- 147.79.103.181
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
  Comment: [Fingerprinting] probing for .env and related exposed files
  Status: Blacklisted (9 hits)

- 20.63.37.90
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Blacklisted (36 hits across multiple environments)

- 140.245.98.34
  WHOIS Info: Oracle Corporation (ORACLE-4), US, Abuse Contact, Legacy
  Comment: [Auth Attack] probing login and admin entry points
  Status: Blacklisted (8 hits)

継続隔離中

- 62.197.156.35
  WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
  Comment: [Auth Attack] probing login and admin entry points
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 172.212.217.10
  WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, 
  Early Registrations / Transferred to RIPE NCC
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Static Deny Applied
  Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。

- 20.78.158.176
  WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
  Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
  Status: Runtime Quarantine Only
  Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。

common_security.txt 更新判断

- static deny 済み
  - 62.197.156.35
  - 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
  - 20.78.158.176

運用補足

- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-01 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います

分析メモ

- 本日新規隔離は 不審 PHP 探索 2 件、.env 露出確認 1 件、認証系探索 1 件で、探索初動の整理が中心でした
- 20.63.37.90 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

のいのアバター のい UNIX Cafe マスター

Macintosh Color Classicから始まった旅は、長いWindows時代を経て、Windows10のサポート終了をきっかけにUNIXの世界へ戻ってきました。UNIX Cafeでは、UNIX・Linux・そしてMacな世界を、むずかしい言葉を使わず、物語のように書いています。プログラミングは、アイデアをコンピューターに伝えるための言葉です。簡単な単語と文法を覚えれば、誰でもコマンドを使えます。ぜひ一度、やさしいプログラミングの世界をのぞいてみてください。

目次