Z-lab

Z-lab | アトリエアズ

ブログ

【要注意情報】サイバー攻撃者のマーキングを発見しました

2026/07/08 @ ズケヤマ (システム開発の裏側)

不審なアクセスログ

 アトリエアズHPおよびZ-labでは、すべてのアクセスに対して「アクセスログ」を記録、保持しています。定期的にアクセス数を集計するような目的で運用しているのですが、つい先ほど、ふと今月のアクセス数を確認してみると「1426回」のアクセスが確認できました。

 多くても月に1000アクセスはいかないので、明らかに異常な数値であることにすぐ気が付き、詳細を確認したところ、同一IPアドレスから10分間に1400回近くのアクセスがあることが分かりました。

問題なのは「何に」アクセスしようとしたのか

 こちらのアクセスログでは「アクセスされた時間」「アクセスされたドメイン」「どのURIにアクセスされたか」「アクセス元のグローバルIPアドレス」を記録しているのですが、そのうち「どのURIにアクセスされたか」に問題がありました。

 Xや検索サイトからアクセスする場合、存在するブログページやトップページにアクセスされるのが普通です。ところが問題のアクセスは、まったく存在しないページにアクセスしようとした形跡がありました。

 これは、Z-labの管理者だけが見れるサイトから確認したものです。このように、どのページに多くアクセスされているのかを知ることができるようになっているのですが、#5と#6のアクセスだけ、アクセス先が明らかにおかしいことが分かると思います。このようなアクセスが他に1400回繰り返し行われていたのです。

アクセス元IPアドレスから分かったこと

 実は、サイトを運営していればこのような事象は日常茶飯事だったりします。どんなに無名なサイトでも、インターネットに公開されている限り、このようなアクセスは必ずあります。

 さて、アクセスログにはIPアドレスも記録されているので、検索してみると、やはり引っかかりました。まとめると「悪意のある攻撃者が、サイトやシステムの脆弱性がないかをスキャンしている」とのことです。

もし脆弱性があった場合

 アトリエアズおよびZ-labのサイトは「フレームワーク」という仕組みによって構築されており、基本的な脆弱性対策が施されており、正しく設定されています。そのため、悪意のあるアクセスがあっても、機密情報が漏れるということはありません。

 ただし、フレームワークを使わずに構築されたサイトや、フレームワークやサーバの設定を誤っている場合、サーバーに不正アクセスできる情報(ログインパスワードなど)にアクセスされ、機密情報が漏洩する危険性が十分にあります。

サイトの「所有者」が常にアンテナを張って注意する必要がある

 多くの企業はサイト運営をシステム会社に投げていることがほとんどかもしれませんが、そのサイトは適切な方法で開発構築されているか、極端に古いサーバやソフトを使い続けていないかなど、もちろん保守をする会社側が積極的に確認して対策していくことはもちろんです。

 しかし、サイトの所有者側も「丸投げ」ではなく、定期的にでも管理者側に「脆弱性はないですか?バージョンは古すぎないですか?」と聞くぐらいはしておいた方が安全につながると私は思っています。

 いやはや・・・気を付けていきましょう。

著者紹介

ズケヤマ

個人事業主アトリエアズ主宰。1992年生まれ。「後先を考えない行動力のある」タイプでおそらく経営には向いていないけど、周りに恵まれてなんとかできている。

戻る

Z-lab | アトリエアズ

(C) 2026 Atelier AZ