本日 (日曜日) は 過去7日間で最大の攻撃量 (1,212件) を記録。 5/23 で予測した「日曜も同様に減少」は外れ、逆に劇的な急増 (+377%) が発生:
① 新たな攻撃者の登場: NL VPS (185.93.89.167) は5/22以前は無し。LU の env-checker UA は今日初観測。 これらは 過去の攻撃者とは別グループ 。
② キャンペーンの新フェーズ: 5/22-23 が「偵察」フェーズなら、本日は 「.env シークレット収集」フェーズ に移行。 595件の .env スキャン (+8400%) が証拠。
③ 自動化ツールの洗練: Go-http-client (5/22登場) に加え、env-checker という 専用のカスタムツール が登場。 攻撃者は このターゲットに対する投資を加速。
これは 「攻撃者は人間オペレーター駆動 (5/23仮説) ではなく、自動化+人間複合運用」 である可能性が高い。 週末でも自動スキャナーは継続稼働する。