著者: Alexander Ivanyuk — テクノロジー担当シニアディレクター
今月のインシデント
2025 年 11 月、Crisis24 が後に買収した OnSolve 社が運営する緊急通知システム CodeRED が、ランサムウェア攻撃により機能を麻痺させられるという、年間で最も重大なサイバーセキュリティインシデントの 1 つが発生しました。CodeRED は、米国全土の地方政府、自治体、および公共安全機関によって、異常気象警報、避難勧告、緊急指示などの重要なアラートを配信するために広く使用されています。この攻撃は、単一の企業や業界ではなく公共安全インフラに直接影響を及ぼしたため、即座に全米の注目を集めました。
攻撃者は CodeRED のレガシーシステムへの不正アクセスに成功し、重要なコンポーネントを暗号化してサービスの機能を停止させました。その結果、数多くの市や郡が、住民に自動緊急アラートを送信する機能を一時的に失いました。一部のケースでは、当局はソーシャルメディア、地元の放送局、または手動による通知プロセスなどの代替通信手段に頼らざるを得なくなり、緊急時における警告の遅れや見逃しに対する懸念が高まりました。
11 月の Web 脅威検知状況
11 月、Acronis Cyber Protect はエンドポイント上の約 2,500 万件の危険な URL をブロックしました。
以下の表は、エンドポイントで少なくとも 1 つの Web ベースの脅威をブロックしたアクロニスの顧客の比率、および少なくとも 1 つの Web ベースの脅威が検知された、顧客の正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
プロテクション
上記の脅威は、アクロニスのソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、AI と MLでトレーニングされた検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email Security と URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
また、Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。