3文字.jp を登録したら不正アクセスが増加したよ

約1週間前に 3文字.jp ドメインを取得して、元々個人用途で使っていた 5文字.uk のサーバにどちらのドメインでもアクセスできるようにしたところ……不正アクセスが増えました。

5文字.uk に対して 3文字.jp は、

• SSHログイン試行 約1倍
• メール送信試行 約1.5倍
• ウェブ不正試行 約2倍

ウェブ不正試行はよくある /wp-admin/*・/.env・/api/v1/* などへのアクセスです（当然 404 や 403 を返す）。

不正アクセス増加の理由は何でしょうね。

• jpドメインだから？（舐められてる？）
• 短いURLだから？（総当たりで当たりやすい？）
• 新規ドメインだから？（セキュリティ対策前を狙う？）
• たまたま？（偶然？）

国別だと半数がオランダ経由、3割が中国経由、残りがイラン経由・アメリカ経由・イタリア経由、といった面々。

レンタルサーバーだと乗っ取られて、計算リソースを使われまくって、高額請求が怖いところ。（個人用途なので盗まれて困るデータは自分の個人情報くらい。）