3-Day Cumulative Overview
Total Requests
49,603
10 days observed
WAF Blocks
6,419
avg 642/day
Attack Ratio
12.9%
10-day average
Threat Actors
15+
3-phase campaign confirmed
Compromise
None
All attacks blocked
Posture
NEEDS
attention
Daily Reports
2026-05-16
Sat
GUARDED
偵察フェーズ — 523 Origin Unreachable 急増 + cPanel ポート偵察 + LeakIX 登録
Requests
4,658
WAF Blocks
112
Attack %
2.4%
1Crit
3High
1Med
レポートを開く
2026-05-17
Sun
HIGH
キャンペーン開始日 — CH+FI ペア .env mass scan + CVE 悪用試行 初観測
Requests
2,944
WAF Blocks
390
Attack %
13.2%
2Crit
2High
2Med
レポートを開く
2026-05-18
Mon
HIGH
単一IPによる集中砲火 — Singapore VPS から WAFブロック93%
Requests
4,483
WAF Blocks
922
Attack %
20.6%
1Crit
2High
2Med
レポートを開く
2026-05-19
Tue
ELEVATED
標的型キャンペーン化 — 3つの独立した脅威アクター並行活動
Requests
3,656
WAF Blocks
700
Attack %
19.1%
2Crit
2High
3Med
レポートを開く
2026-05-20
Wed
HIGH
攻撃手法の高度化 — Azure VM ローテーション + Webshell パス20種
Requests
4,440
WAF Blocks
463
Attack %
10.5%
1Crit
3High
2Med
レポートを開く
2026-05-21
Thu
HIGH
過去攻撃者の再来 — SG /16 + NL Firefox 47 が3-4日サイクルで復活
Requests
6,036
WAF Blocks
1,077
Attack %
17.8%
2Crit
2High
2Med
レポートを開く
2026-05-22
Fri
ELEVATED
攻撃面の拡大 — Dev/Beta サブドメイン発見 + Go-http-client 新スキャナー
Requests
6,539
WAF Blocks
474
Attack %
7.2%
1Crit
3High
2Med
レポートを開く
2026-05-23
Sat
GUARDED
週末効果 — 攻撃量 -46% + API サブドメイン偵察開始
Requests
5,040
WAF Blocks
254
Attack %
5.0%
1Crit
2High
2Med
レポートを開く
2026-05-24
Sun
HIGH
期間最大の攻撃 — NL VPS 1,014件 + env-checker 専用ツール初観測
Requests
5,672
WAF Blocks
1,212
Attack %
21.4%
2Crit
3High
2Med
レポートを開く
2026-05-25
Mon
HIGH
侵害試行フェーズへ移行 — CVE-2022-29078 + CVE-2025-55182 悪用試行
Requests
6,135
WAF Blocks
915
Attack %
14.9%
1Crit
3High
2Med
レポートを開く
▎ 10-Day Attack Campaign Phase Evolution
Pre-Phase
Reconnaissance (5/16) — 偵察フェーズ。 523 Origin Unreachable 異常 + cPanel ポート偵察 + LeakIX 公開資産登録 + Firefox 47 UA 初出現。
Phase 1
Campaign Launch (5/17) — キャンペーン開始日。 CH+FI Google Cloud ペアから .env mass scan 第1波。 CVE-2022-29078 + CVE-2025-55182 の真の初観測日 (過去レポートでは「5/25が初観測」と誤記)。
Phase 2
Direct Attack (5/18-21) — 単純なBrute Force中心。 SG単一IP集中 → 分散 → Azure VMローテーション → 過去攻撃者の再来 (3-4日サイクル)。
Phase 3
Surface Expansion & Secret Harvest (5/22-24) — Dev/Beta/API サブドメイン発見 → Go-http-client + env-checker カスタムツール導入 → .env mass scan 595件 (期間最大)。
Phase 4
Exploitation Continues (5/25-) — CVE 悪用試行が再観測。 GB AWS UK からの新たな攻撃地理も登場。 7件のCVE試行 (CVE-2022-29078 5件 + CVE-2025-55182 2件)。
→ 5/26-28 予測
Predicted Next Phase — 火曜以降、CVE悪用試行継続 + Azure VMローテーション + 過去攻撃者の再来サイクル。 Managed Ruleset 全Block化 + Cloudflare Access for 管理系全サブドメイン が絶対必須。