AcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronis
Acronis
2026年3月13日(金)

アクロニス サイバー脅威アップデート(2026 年 2 月)

Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU)とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。ここでの数値は、調査対象の 2026 年 1 月に収集されたものであり、検出された脅威とともに、一般公開されているニュース記事を反映したものとなっています。

著者: Acronis Threat Research Unit

その他の利用可能な言語EnglishDeutschEspañolFrançaisItalianoPortuguêsSvenska
このページの内
今月のインシデント
1 月におけるマルウェア脅威の検出
プロテクション

著者: Alexander Ivanyuk — テクノロジー担当シニアディレクター

Acronis

今月のインシデント

2026 1 月、この月を代表する重大なサイバーセキュリティインシデントの 1 つとして、アイデンティティベースのサイバー攻撃が確認されました。この攻撃は複数の大手組織に波及し、Panera BreadCarMaxEdmundsCrunchbaseBetterment などでデータ侵害が確認されました。このインシデントは、推定 1,400 万人の個人に影響を及ぼした規模の大きさに加え、小売、金融サービス、オンラインプラットフォームなど、業界横断的に拡散したことにより、広く注目を集めました。

この攻撃は ShinyHunters という脅威グループによるもので、Microsoft EntraOktaGoogle などのエンタープライズ向けアイデンティティプロバイダーを標的としたボイスフィッシングキャンペーンを通じて窃取した、シングルサインオン(SSO)認証情報を悪用しています。攻撃者は、ソフトウェアの脆弱性を直接突く手法ではなく、信頼されたアイデンティティ基盤を標的としました。この手法により持続的アクセスが可能となり、顧客名、メールアドレス、電話番号、アカウント関連情報を含む大規模なデータ流出が発生しました。

このインシデントは、業界で高まりつつある懸念を浮き彫りにしました。ID管理システムが主要な攻撃対象領域となりつつあり、集中管理された認証プラットフォームが侵害されると、侵害が複数の組織へ急速に拡大する可能性があります。今回の事例により、ゼロデイ脆弱性がなくても、信頼関係や認証ワークフローを標的とすることで、大規模な被害を引き起こし得ることが明らかになりました。これは、フェデレーション型認証モデルに内在する構造的リスクを明確に示しています。

1 月におけるマルウェア脅威の検出

1 月、Acronis Cyber Protect は、エンドポイント上で 170 万件超の悪意あるプロセスおよびマルウェアサンプルをブロックしました。

以下の表は、エンドポイントで少なくとも 1 件のマルウェア脅威をブロックしたアクロニス顧客の割合を示しています。2026 1 月、この割合はわずかに増加して 3.67% となり、2025 12 月と比較して 0.03% の微増となりました。この増加は軽微なものですが、2025 年に見られた全体的な減少傾向の反転ではなく、安定化局面への移行を示唆しています。

2025 年半ばの水準と比較すると、2026 1 月の数値は大幅に低い水準にあります。2025 6 月と比較して、マルウェアに感染した顧客数は約 40% 減少しました。

Acronis
Acronis

1 月には、パレスチナが世界で最も高いマルウェア検出率を記録しました。ユニークユーザーの 54.1% が少なくとも 1 件のマルウェアを検出しており、異例とも言える脅威水準が観測されています。スリランカ(18.8%)およびバングラデシュ(17.3%)が続きましたが、首位との差は大きく、マルウェア活動の地域的な偏在が明確に表れています。

Acronis

Web 脅威のデータを見ると、2025 12 月から2026 1 月にかけて、検出率が大きく上昇しました。中でも韓国(5.5% → 9.7% )、シンガポール(8.2% → 9.7%)、カナダ(10.8% → 12.3%)の増加が顕著で、感染したユニーク顧客の割合が急増したことを示しています。他の多くの国では緩やかな増加が見られた一方で、一部の国ではわずかな減少が確認されました。ニュージーランド(7.3% → 6.1%)、メキシコ(6.5% → 6.1%)、ブラジル(8.9% → 8.6%)、英国(5.5% → 5.4%)など、地域的な要因による改善、または月次活動の鈍化を反映していると考えられます。

プロテクション

これらの脅威は、アクロニスのソリューションによって検出し、緩和することができます。

Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、AI MLでトレーニングされた検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。

さらに、Advanced Email Security URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。

また、Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。

 

このページの内
今月のインシデント
1 月におけるマルウェア脅威の検出
プロテクション
関連記事
Acronis サイバー脅威アップデート(2026 年 1 月)Boto-Cor-de-Rosa キャンペーンにより、ブラジルで拡散する Astaroth(WhatsApp ベースワーム)の動向が明らかにAcronis サイバー脅威アップデート (2025 年 12 月)Acronis サイバー脅威アップデート(2025 年 10 月)