著者:
Alexander Ivanyuk — テクノロジー担当シニアディレクター
Irina Artioli — サイバー保護エバンジェリスト、TRU 研究員
Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU) とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。本文書内の数値は、調査対象年の 4 月に収集されたものであり、検出された脅威とともに、公開されたニュース記事を反映したものとなっています。本レポートはグローバルの展望を提示しており、世界中に分散されている、100 万以上の一意のエンドポイントがそのベースになっています。
今月のインシデント
韓国最大手の携帯電話会社である SK Telecom は、USIM のデータ侵害が発覚したことを受けて、2,500 万人の顧客に SIM カードの無料交換を提供しています。しかし、5 月までに交換できるカードは 600 万枚しかありません。
4 月 19 日に発見されたこの侵害では、同社のネットワークに感染したマルウェアにより、IMSI、MSISDN、認証キー、カードに保存されている可能性のある SMS や連絡先情報などの機密 SIM データが盗まれました。
最大の懸念は、攻撃者が盗んだデータを使用して SIM を複製し、電話番号を乗っ取る SIM スワップ詐欺です。
交換の対象となるのは、2025 年 4 月 18 日(日本時間午前 0 時)時点で加入していた顧客に限ります。
4 月のマルウェア検出
4 月に Acronis Cyber Protect はエンドポイントでおよそ 60 万件のマルウェア脅威をブロックしました。これは、前月から 36% の減少となります。
以下の表は、エンドポイントで少なくとも 1 つのマルウェア脅威をブロックした Acronis クライアントの比率、ならびに少なくとも 1 つのマルウェア検出があった、クライアントの正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
保護
上記の脅威は、Acronis のソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、トレーニングされた AI と ML を活用した検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Acronis Email Security とURL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
Acronis Cyber Protect Cloud 向け Acronis Extended Detection and Response(XDR)により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。