本日は キャンペーンの「行動開始日」。 5/16の偵察フェーズから一気にスケールアップ:
① .env mass scan が始動: 5/16 55件 → 5/17 245件 (+345%)。 これは 5/24 ピーク (595件) に至る 10日キャンペーンの第1波。
② CVE 悪用試行を初観測: CVE-2022-29078 (Ejs Code Injection) + CVE-2025-55182 (React RCE) を本日初観測。 過去レポート (5/25) で「初観測」と記載されていたが、実は 5/17 から始まっていた。
③ 偽装ボット UA 検知: Bingbot/Baiduspider 偽装 11件。 攻撃者の Bot Detection 回避意識 が確認できる。
つまり 5/17 は SOC として最も重要な "観測の起点日"。 もしこの日に強い対策を投入できれば、後続の10日間の被害を大幅に減らせた可能性がある。