ロシアからの不正ログイン・不正アクセスの試行 (3/8) サイバー攻撃を指示したと疑われるプーチンのロシア

2016年12月15日~16日はプーチン大統領が山口県を訪れた記念にと、私が運用しているWordPress版のサイトWP-Banプラグインを停止してみましたが、相変わらず、ロシアからの不正アクセスの試行が続いているようです。

ロシアからの不正ログイン・不正アクセスの試行 (2/8) 食い逃げプーチンのロシアから忍び寄る黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空港までは、我が家からは山陽自動車道を走っても2時間掛かるうえ、後期高齢者の仲間入りしてからは、山陽自...

WordPress版のサイトを運用されている方へ、少しでも参考になるのではないかと思って、WP-Banプラグインを停止しした2~3日間の不正アクセスの試行のログを掲載しておきます。

 

【注意情報】不正アクセス(2)サイバー攻撃を指示したと疑われるプーチン大統領のロシアからの不正アクセスに注意

2016年12月17日については下記の記事をご覧下さい。

ロシアからの不正ログイン・不正アクセスの試行 (2/8) 食い逃げプーチンのロシアから忍び寄る黒い手
2016年12月15日~16日はロシアからプーチン大統領が山口県へ。 ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空港までは、我が家からは山陽自動車道を走っても2時間掛かるうえ、後期高齢者の仲間入りしてからは、山陽自...

不正アクセス試行の例 2016年12月18日~12月20日

下表のログデータの「使用しているPCのOS」「ブラウザ」「ディスプレイ解像度」を見てお気付きの事と思いますが、1人、2人の物好きの輩のイタズラとは思えません。

アメリカの大統領選挙の時に行われた、プーチン大統領が指示したと疑われているサイバー攻撃から推測すると、不正アクセスの試行は、ロシアの大統領も絡んだ日常茶飯事の業務の一つのような気がします。

試行した日時 2016-12-18 06:10
使用したホスト(IP) 128.69.193.24, 128-69-193-24.broadband.corbina.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 7
ブラウザ Opera 9.8
ディスプレイ解像度 1366×768
試行内容 /wp-admin/customize.php?return=/wp-admin/index.php 
 カスタマイズ画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 09:05
使用したホスト(IP) 188.32.9.116, broadband-188-32-9-116.nationalcablenetworks.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 7
ブラウザ IE8
ディスプレイ解像度 1366×768
試行内容 /wp-admin/ 
 ダッシュボードへの不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 11:12
使用したホスト(IP) 79.165.122.241, host-79-165-122-241.qwerty.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 8
ブラウザ Opera 9.8
ディスプレイ解像度 1366×768
試行内容 /wp-admin/widgets.php 
 ウィジェット編集画面へ不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 12:45
使用したホスト(IP) 176.195.119.206, ip-176-195-119-206.bb.netbynet.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows XP
ブラウザ Chrome 31
ディスプレイ解像度 1366×768
試行内容 /wp-admin/post.php?post=625&action=edit
 https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 15:58
使用したホスト(IP) 188.255.15.122, broadband-188-255-15-122.nationalcablenetworks.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows XP
ブラウザ IE8
ディスプレイ解像度 800×600
試行内容 /wp-admin/customize.php?return=/wp-admin/index.php
 カスタマイズ画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 16:54
使用したホスト(IP) 176.15.244.249
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 7
ブラウザ chrome 31
ディスプレイ解像度 1366×768
試行内容  /wp-admin/
 ダッシュボードへの不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 19:33
使用したホスト(IP) 95.84.233.102, broadband-95-84-233-102.nationalcablenetworks.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 7
ブラウザ IE10
ディスプレイ解像度 1366×768
試行内容 /wp-admin/admin.php?page=siteguard_login_history
 SITEGUARDのログイン履歴画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-18 21:53
使用したホスト(IP) 176.195.108.161, ip-176-195-108-161.bb.netbynet.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows XP
ブラウザ IE8
ディスプレイ解像度 800×600
試行内容  /wp-admin/post.php?post=625&action=edit
 https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
???https://blog.iwakuni.info/archives/625の編集画面への不正アクセスの試行は2回目ですが、ロシアの悪口を書いてあるわけでもないし、この記事の何に惚れ込んだのでしょうか?
試行した日時 2016-12-19 11:28
使用したホスト(IP) 176.14.245.146
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows XP
ブラウザ IE8
ディスプレイ解像度 800×600
試行内容 /wp-admin/theme-editor.php?file=style.css&theme=simplicity2-child&scrollto=2000
 テーマ編集 Simplicity2 child: スタイルシート (style.css)の編集画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
!!!Simplicity2 child: スタイルシート (style.css)の編集画面への不正アクセスを試行するとは、Simplicity2のテーマに詳しい輩のような気がします。
試行した日時 2016-12-19 13:35
使用したホスト(IP) 176.193.110.139, ip-176-193-110-139.bb.netbynet.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 10
ブラウザ IE10
ディスプレイ解像度 1366×768
試行内容 /wp-admin/
 ダッシュボードへの不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた
試行した日時 2016-12-19 14:26
使用したホスト(IP) 176.193.100.46, ip-176-193-100-46.bb.netbynet.ru
リンク元 https://www.yandex.ru/
使用しているPCのOS Windows 8
ブラウザ Opera 9.8
ディスプレイ解像度 1366×768
試行内容 /wp-admin/widgets.php
 ウィジェット編集画面へ不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた

12月19日15時にWP-Banプラグインを有効化して「Banned IP Range:」に「アクセス制限するIPアドレス範囲」を設定。
設定内容は、現時点では下図の通りです。

Banned Host Names:」の「*.ru」は設定していませんので、今後もロシア経由の不正アクセス試行の記録は採取できますよ。

この記事はページ分割されていますので、次ページもご覧下さい。
タイトルとURLをコピーしました