AcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronisAcronis
Acronis
2026年4月16日(木)

アクロニス サイバー脅威アップデート(2026 年 3 月)

Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU)とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。ここでの数値は、調査対象の 2026 年 2 月に収集されたものであり、検出された脅威とともに、一般公開されているニュース記事を反映したものとなっています。

著者: Acronis Threat Research Unit

その他の利用可能な言語EnglishDeutschEspañolFrançaisItalianoPortuguêsSvenska
このページの内
今月のインシデント
2 月のマルウェア脅威の検出
プロテクション

著者: Alexander Ivanyuk — テクノロジー担当シニアディレクター

Acronis

今月のインシデント

2026 2 月、Google Threat Intelligence GroupGTIG)は、同社のサイバーセキュリティ企業 Mandiant およびパートナー企業とともに、通信事業者と政府ネットワークを標的とした、中国系とされる脅威アクター UNC2814 の国際的なサイバースパイキャンペーンを阻止したことを公表しました。キャンペーンは、少なくとも 2023 年より継続しており、42 ヵ国の 53 組織に影響を与え、さらに少なくとも 20 以上の組織で感染の疑いがあります。

本キャンペーンは、C言語ベースの新型バックドア「GRIDTIDE」を主要機能とし、コマンド & コントロール(C2)に Google Sheets API が悪用されていました。このマルウェアは、Google サービスアカウントを介して認証を行い、スプレッドシートのセルをタスク処理およびデータチャネルとして使用することで、攻撃者トラフィックを正規の SaaS アクティビティに紛れ込ませ、システムの偵察、リモートコマンドの実行、ファイルのアップロード/ダウンロードを可能にしていました。

Google の対応策として、攻撃者の制御下にある Google Cloud プロジェクトの終了、Google スプレッドシート API アクセス権の取り消し、ドメインのシンクホール処理などのほか、影響を受けた組織への直接通知とクリーンアップサポートの提供が行われました。このインシデントは、国家支援型侵入グループに見られる持続的な傾向を浮き彫りにしています。すなわち、検知を回避し、ネットワークベースの監視を複雑化させるために、C2 やオペレーターのワークフローを信頼されたクラウドサービスへ移行させる動きです。

2 月のマルウェア脅威の検出

以下の表は、エンドポイントで少なくとも 1 件のマルウェア脅威をブロックしたアクロニス顧客の割合を示しています。2026 2 月、その割合は 4.2% とわずかに上昇し、前月と比較して 0.5 ポイントの上昇となりました。

2025 年半ばの時期と比較すると、2026 2 月の数値は低水準にあります。マルウェアに感染した顧客数は、2025 6 月よりも約 30% 減少しました。

Acronis
Acronis

2026 2 月において、最も頻繁に攻撃を受け、脆弱なサイバーハイジーンを示した上位 3 ヵ国に変化はありませんでした。世界で最も高いマルウェア検出率を記録したのはパレスチナで、ユニークユーザーの 52.5% 1 回以上マルウェア検出を体験しており、非常に高水準の脅威にさらされていたことが判明しています。スリランカ(19.7%)とバングラデシュ(13.7%)が続きましたが、首位との差は大きく、パレスチナが群を抜いてトップであること、およびマルウェア活動の地域的な偏在が明確に表れています。

Acronis

2026 2 月は、前月と比較してほぼすべての国で数値がおおむね低下、または横ばいになりました。最も数値が低下したのはシンガポール(9.7% から 6.5%、約 33%低下)、カナダ(12.3% から 9.3%、約 24%低下)、米国(10.5% から 9.0%、約 14%低下)でした。ドイツ、韓国、フランス、日本、メキシコ、英国では緩やかな低下が見られました。ブラジルはほぼ横ばい(8.6% から 8.7%)、オーストラリアは横ばい(6.6% から 6.6%)であり、リスク水準が安定している、または月ごとの検出カバレッジが安定していることが示唆されます。

同時に、2 月にいくつかの市場では数値が実質的に上昇しており、これは世界的に一様な改善が進んでいるのではなく、特定の地域で攻撃の圧力が高まっていることを示しています。最も顕著な上昇を見せた国は、イタリア(8.2% から 9.5%、上昇率約 16%)、コロンビア(8.4% から 9.7%、上昇率約 15%)、ニュージーランド(6.1% から 7.3%、上昇率約 20%)、インド(8.9% から 10%、上昇率約 12%)でした。また、オランダにも上昇の兆しが見られました(8.5% から 8.9%)。このような傾向を考慮すると、概して脅威リスクは地理的に「推移」していると考えられます。いくつかの主要市場では全体的に数値が低下していますが、一部の国では明確に上昇傾向にあります。この調査結果が、上記の地域における脅威アクティビティの変化、キャンペーンターゲット、またはテレメトリ/検出カバレッジの差異を正確に反映しているかどうか、検証する価値は十分あるでしょう。

プロテクション

これらの脅威は、アクロニスのソリューションによって検出し、緩和することができます。

Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、AI MLでトレーニングされた検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。

さらに、Advanced Email Security URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。

また、Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。

このページの内
今月のインシデント
2 月のマルウェア脅威の検出
プロテクション
関連記事
イスラエルのミサイル警報システム「Red Alert」を装ったモバイルスパイウェアキャンペーンアクロニス サイバー脅威アップデート(2026 年 2 月)アクロニス サイバー脅威アップデート(2026 年 1 月)Boto-Cor-de-Rosa キャンペーンにより、ブラジルで拡散する Astaroth(WhatsApp ベースワーム)の動向が明らかに