System Note
$ cat /proc/ai-disclosure
本記事の構成および論理分析にはAI(人工知能)を使用しています。情報の正確性は、システム管理者(UNIXユーザー)による手動検証済みです。
* 当サイトでは、コンテンツの一部に広告を掲載しています。
本記事の構成および論理分析にはAI(人工知能)を使用しています。情報の正確性は、システム管理者(UNIXユーザー)による手動検証済みです。

2026年5月より、セキュリティ日報の掲載フォーマットを見直しました。これまでのインシデントログ中心の形式から、当日に新規隔離したIPと継続隔離中のIPを分かりやすく整理した、SOC運用向けの一覧形式へ変更しています。
新しい形式では、WHOIS情報、攻撃種別、遮断状況を中心に、必要な情報を簡潔に確認できる構成に統一しました。また、記事内では個別サイト名や内部運用向けの詳細パラメータは掲載せず、複数サイトにまたがるアクセスは「複数の管理環境」として表記する運用に変更しています。
この見直しにより、日々の観測傾向や継続的な不審アクセスの把握を、以前より短時間で確認しやすくなりました。
本日の新規隔離は 1 件でした。2026-06-30 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 104.46.236.89
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (202 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-30 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 17 件でした。2026-06-28 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 20.215.67.212
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (345 hits across multiple environments)
- 20.203.205.107
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (182 hits)
- 20.203.219.109
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (296 hits across multiple environments)
- 74.248.132.130
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (100 hits)
- 158.158.38.210
WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (219 hits)
- 82.39.212.144
WHOIS Info: Private Customer, CZ, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (7 hits)
- 20.91.198.61
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (182 hits)
- 20.215.211.204
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (267 hits across multiple environments)
- 20.203.151.254
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (208 hits)
- 45.43.166.112
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (7 hits)
- 20.205.233.102
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for file manager and backdoor plugin paths
Status: Blacklisted (1 hits)
- 20.89.107.74
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (96 hits)
- 4.193.138.41
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (48 hits)
- 158.158.98.111
WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (96 hits)
- 20.197.235.22
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (163 hits)
- 72.146.44.117
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (116 hits)
- 20.219.8.52
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (140 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-28 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 14 件、.env 露出確認 2 件、不審プラグイン探索 1 件で、探索初動の整理が中心でした
- 20.215.67.212 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-28 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 158.158.98.111
WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (96 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-28 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 7 件でした。2026-06-27 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 68.221.141.72
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (88 hits)
- 93.51.134.119
WHOIS Info: Fastweb SpA, IT, Abuse Contact, Allocated
Comment: [WordPress Recon] checking setup-config.php paths
Status: Blacklisted (1 hits)
- 158.173.22.9
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 74.248.24.188
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (10 hits)
- 191.232.53.194
WHOIS Info: Microsoft Corporation (Azure), BR, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (156 hits)
- 158.158.43.25
WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (116 hits)
- 20.107.204.22
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (47 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-27 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 5 件、.env 露出確認 1 件、WordPress 初期設定探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 6 件でした。2026-06-26 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 104.28.246.112
WHOIS Info: Cloudflare, Inc. (CLOUD14), Abuse Contact, Abuse2916-Arin, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (59 hits)
- 104.43.131.157
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (53 hits)
- 91.92.243.207
WHOIS Info: OMEGATECH, US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (7 hits)
- 20.63.8.12
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (110 hits)
- 104.208.98.248
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (100 hits)
- 158.158.49.166
WHOIS Info: Asia Pacific Network Information Centre (APNIC), AU, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (47 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-26 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 5 件、.env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 6 件でした。2026-06-25 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 20.206.88.217
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (276 hits)
- 135.119.73.164
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (222 hits)
- 4.194.23.79
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (299 hits)
- 4.193.207.93
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (136 hits)
- 20.200.218.6
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (299 hits)
- 20.226.81.88
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (31 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-25 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 6 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-24 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 35.237.133.84
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-24 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 10 件でした。2026-06-22 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 104.238.189.22
WHOIS Info: The Constant Company, LLC (CHOOP-1), Abuse Contact, Abuse1143-Arin, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (8 hits across multiple environments)
- 157.173.104.209
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (36 hits across multiple environments)
- 20.9.92.37
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (277 hits)
- 43.230.202.4
WHOIS Info: Tier4Cloud, IN, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (5 hits across multiple environments)
- 188.166.108.155
WHOIS Info: Digital Ocean, Inc., Abuse Contact, Ad10778-Ripe, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (12 hits)
- 208.84.100.149
WHOIS Info: Fro LLC (FL-755), US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (45 hits)
- 3.90.6.242
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 37.60.238.43
WHOIS Info: Contabo GmbH, DE, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 20.206.90.124
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (305 hits)
- 3.231.220.149
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-22 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 3 件、不審 PHP 探索 3 件、.git/config 露出確認 2 件、認証系探索 2 件で、探索初動の整理が中心でした
- 104.238.189.22 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 8 件でした。2026-06-21 時点で当日日報内に再犯として確認できた継続隔離中のIPは 4 件です。
本日新規隔離
- 104.168.142.236
WHOIS Info: HostPapa (HOSTP-7), US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (6 hits across multiple environments)
- 20.9.43.99
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (314 hits)
- 13.140.175.33
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (30 hits across multiple environments)
- 20.226.88.145
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (314 hits)
- 20.220.10.205
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (160 hits)
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (147 hits)
- 94.249.230.16
WHOIS Info: instantnode, NL, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 20.29.116.172
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (131 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
- 135.119.47.58
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-21 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 6 件、.env 露出確認 1 件、.git/config 露出確認 1 件で、探索初動の整理が中心でした
- 104.168.142.236 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 4 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 9 件でした。2026-06-20 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 136.144.17.44
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (98 hits)
- 152.42.164.202
WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (6 hits across multiple environments)
- 20.104.203.253
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (149 hits)
- 94.249.230.159
WHOIS Info: instantnode, NL, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 52.242.128.238
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (100 hits)
- 51.79.248.74
WHOIS Info: IPv4 address block not managed by the RIPE NCC, EU # Country is really world wide, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 135.119.47.58
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (262 hits)
- 20.12.213.50
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (277 hits)
- 120.33.196.58
WHOIS Info: CHINANET FUJIAN PROVINCE NETWORK, CN, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (415 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-20 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 5 件、認証系探索 3 件、.env 露出確認 1 件で、探索初動の整理が中心でした
- 152.42.164.202 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-20 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.12.213.50
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (277 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-20 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-18 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.250.14.139
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (153 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-18 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 20.250.14.139 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-18 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.250.14.139
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (153 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-18 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 20.250.14.139 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-17 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 91.146.102.43
WHOIS Info: Loading web services, ES, Unknown (Unresolved), Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 20.151.179.130
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (11 hits across multiple environments)
- 184.107.244.93
WHOIS Info: Leaseweb Canada Inc. (LC-1193), CA, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (10 hits across multiple environments)
- 31.3.241.131
WHOIS Info: Iomart Managed Services Limited, GB, Abuse Contact, Allocated
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 44.202.107.0
WHOIS Info: Amazon (AWS), Inc. (AMAZO-4), Abuse Contact, Aea8-Arin, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (247 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-17 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 3 件、.env 露出確認 1 件、不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 91.146.102.43 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-16 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 54.66.224.4
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (4 hits across multiple environments)
- 103.174.10.52
WHOIS Info: BrownArc Enterprises Private Limited, IN, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (6 hits)
- 146.190.154.100
WHOIS Info: DigitalOcean, LLC, LLC (DO-13), Abuse Contact, Digit19-Arin, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (6 hits)
- 20.104.244.165
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (93 hits)
- 52.139.33.254
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (107 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-16 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 2 件、不審 PHP 探索 2 件、認証系探索 1 件で、探索初動の整理が中心でした
- 54.66.224.4 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-15 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.206.73.62
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (74 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-15 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-14 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 45.79.54.163
WHOIS Info: Akamai Technologies, Inc. (AKAMAI), Abuse Contact, Nus-Arin, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (6 hits across multiple environments)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-14 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 45.79.54.163 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-13 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.226.64.72
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (37 hits)
- 52.230.163.217
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (107 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-13 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-12 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 34.176.34.102
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (146 hits)
- 8.230.112.189
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (146 hits)
- 34.78.43.229
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (41 hits)
- 20.220.167.94
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (3 hits)
- 20.12.231.72
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (158 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-12 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 3 件、.env 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-11 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 20.104.56.95
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (210 hits)
- 172.212.179.199
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (267 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-11 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-10 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 34.92.159.150
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 34.21.228.45
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-10 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 64.89.162.161
WHOIS Info: Netiface America, Inc. (NA-520), Abuse Contact, Abuse9563-Arin, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (11 hits across multiple environments)
- 20.151.19.26
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (188 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 64.89.162.161 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-08 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 64.89.162.161
WHOIS Info: Netiface America, Inc. (NA-520), Abuse Contact, Abuse9563-Arin, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (11 hits across multiple environments)
- 20.151.19.26
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (188 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-08 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 64.89.162.161 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-07 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 45.61.130.123
WHOIS Info: FranTech Solutions (SYNDI-5), US, Abuse Contact, Legacy
Comment: [WordPress Recon] probing for wp-config backup and exposed configuration paths
Status: Blacklisted (2 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-07 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は WordPress 設定露出探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-06 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 216.81.248.70
WHOIS Info: LightEdge Solutions (LIGHT-41), US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
- 207.174.0.64
WHOIS Info: Dynu Systems Incorporated (DS-589), US, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-06 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-05 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 134.185.85.99
WHOIS Info: Oracle Corporation (ORACLE-4), US, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (8 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-05 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 認証系探索 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 1 件でした。2026-06-04 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 3.113.2.69
WHOIS Info: Amazon (AWS), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-04 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .env 露出確認 1 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 5 件でした。2026-06-03 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 85.121.240.76
WHOIS Info: Urban Network Solutions SRL, RO, Abuse Contact, Allocated
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (13 hits)
- 172.70.248.67
WHOIS Info: Cloudflare, Inc. (CLOUD14), Abuse Contact, Abuse2916-Arin, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
- 20.220.145.212
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (136 hits)
- 20.9.87.130
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (139 hits)
- 34.74.45.70
WHOIS Info: Google LLC (GOOGL-2), US, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .git/config exposure
Status: Blacklisted (1 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-03 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は .git/config 露出確認 2 件、不審 PHP 探索 2 件、.env 露出確認 1 件で、
探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 2 件でした。2026-06-02 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 74.249.154.80
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Allocated
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (143 hits)
- 4.204.192.226
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (147 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-02 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件で、探索初動の整理が中心でした
- 当日新規では複数の管理環境にまたがる横断的な活動は確認されず、単独環境への試行が主体と考えられる
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
本日の新規隔離は 4 件でした。2026-06-01 時点で当日日報内に再犯として確認できた継続隔離中のIPは 3 件です。
本日新規隔離
- 172.171.3.138
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (217 hits)
- 147.79.103.181
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact, Legacy
Comment: [Fingerprinting] probing for .env and related exposed files
Status: Blacklisted (9 hits)
- 20.63.37.90
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Blacklisted (36 hits across multiple environments)
- 140.245.98.34
WHOIS Info: Oracle Corporation (ORACLE-4), US, Abuse Contact, Legacy
Comment: [Auth Attack] probing login and admin entry points
Status: Blacklisted (8 hits)
継続隔離中
- 62.197.156.35
WHOIS Info: Cyberzon S.A, SG, Abuse Contact, Data Center/Web Hosting/Transit
Comment: [Auth Attack] probing login and admin entry points
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 172.212.217.10
WHOIS Info: RIPE Network Coordination Centre (RIPE), NL, Abuse Contact,
Early Registrations / Transferred to RIPE NCC
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Static Deny Applied
Decision: common_security.txt 反映済み。サーバー側 .htaccess 反映確認のみ。
- 20.78.158.176
WHOIS Info: Microsoft Corporation (Azure), US, Abuse Contact, Legacy
Comment: [Web Shell Probe] probing for suspicious PHP files and backdoor paths
Status: Runtime Quarantine Only
Decision: 現時点では runtime quarantine 継続。common_security.txt 更新対象ではありません。
common_security.txt 更新判断
- static deny 済み
- 62.197.156.35
- 172.212.217.10
- common_security.txt 追記候補: なし
- runtime quarantine 継続
- 20.78.158.176
運用補足
- runtime deny は当日新規だけでなく、継続隔離中のIPを含む累積反映です
- 本日新規隔離は 2026-06-01 の日次集計結果を基準に判定しています
- 継続隔離中は当日日報内で再犯または継続遮断が確認できたIPのみ記載しています
- 複数の管理環境にまたがるIPは、横断的な自動化スキャンとして扱います
分析メモ
- 本日新規隔離は 不審 PHP 探索 2 件、.env 露出確認 1 件、認証系探索 1 件で、探索初動の整理が中心でした
- 20.63.37.90 は複数の管理環境を横断しており、自動化された横断スキャンである可能性が高い
- 継続隔離中の 3 IP は不審 PHP 探索と認証系探索の継続観察対象であり、再出現の可能性がある
第8回 | コマンドをつなげて小さな作業を片づける | 探す、抜く、並べる、数える、つなぐを通して見る|UNIX Cafe
第1回 | CLIで開発するとはどういうことか | 確認、修正、再実行の流れをつかむ|UNIX Cafe