本日は キャンペーンの第3フェーズ「侵害試行」への明確な移行 を観測:
① Phase 1 (5/18-21): 直接攻撃 — wp-login.php への単純なBrute Force中心
② Phase 2 (5/22-24): 偵察 + シークレット収集 — Dev/API サブドメイン発見 + .env mass scan
③ Phase 3 (5/25-): 具体的CVE悪用試行 — Ejs Code Injection + React RCE + WP LFI 並行発生
これは典型的な サイバーキルチェーン の進行パターン (Reconnaissance → Weaponization → Delivery → Exploitation)。 攻撃者は本サイトの技術スタックを把握し、それに対応するCVEを試行している。「次のフェーズ = 侵害成功 → Persistence」 を防ぐ最後の機会が今週中。