今月のインシデント
2025 年 12 月、同月で最も重大なサイバーセキュリティインシデントとして、フランスの国営郵便サービス La Poste が大規模なサイバー攻撃を受けました。その影響は La Banque Postale にも波及し、結果として、数百万人の市民が利用するデジタルサービスに障害をもたらしました。このインシデントが広く注目を集めた背景には、La Poste が小包配達、デジタル ID サービス、および消費者向け銀行サービスへのアクセスなど、重要な国家インフラを担っていること、およびサービスの稼働が最も重要となるクリスマス前の繁忙期に障害が発生したことがあります。
この攻撃により、La Poste の IT システムの大部分が停止し、顧客ポータル、モバイルアプリ、デジタル ID サービスが利用できなくなりました。また、La Banque Postale の顧客も、オンラインおよびモバイルバンキング全般で障害に見舞われました。当局は、顧客データの漏えいはなく、主要な銀行業務も稼働し続けたと発表しました。しかし、デジタルサービスへのアクセスが失われたことで、データ窃取を伴わない可用性を狙ったサイバー攻撃であっても、公共サービスや日常的な経済活動の中核を担う組織が影響を受ければ、被害は全国規模に拡大し得ることが明確になりました。
12 月の Web 脅威検知状況
12 月、Acronis Cyber Protect はエンドポイント上の約 2,350 万件の危険な URL をブロックしました。
以下の表は、エンドポイントで少なくとも 1 つの Web ベースの脅威をブロックしたアクロニスのクライアントの比率を月別に示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。2 つ目の表は、12 月中に少なくとも 1 つのマルウェアの脅威を経験したユーザーの上位 3 ヵ国を、正規化された割合に基づき示しています。
プロテクション
上記の脅威は、アクロニスのソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、AI と MLでトレーニングされた検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email Security と URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
また、Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。