著者: Alexander Ivanyuk — テクノロジー担当シニアディレクター
Acronis サイバー脅威アップデートでは、Acronis 脅威リサーチユニット(TRU)とセンサーが検出した、最新のサイバー脅威アクティビティとトレンドが紹介されています。ここでの数値は、調査対象の 2025 年 10 月に収集されたものであり、検出された脅威とともに、一般公開されているニュース記事を反映したものとなっています。本レポートはグローバルの展望を提示しており、世界中に分散されている、100 万以上の一意のエンドポイントがそのベースになっています。
今月のインシデント
2025 年 10 月、サイバーセキュリティとネットワーキング大手の F5 ネットワークス社は、1 年以上続いたとされる大規模な侵害を確認し、その事例は中国の国家支援を受けたハッキンググループとの関連が指摘されています。攻撃者は少なくとも 12 ヵ月間にわたり、 F5 の内部システムへの不正アクセスを検知されることなく潜んでしており、同社のセキュリティインフラに依存している顧客への潜在的なリスクについての懸念が高まっています。
F5は、自社の業務や顧客サービスには直接的な影響はなかったと述べています。しかし専門家は、主要なセキュリティベンダーが侵害されれば、顧客データや構成情報の漏洩を含む深刻な二次的影響を引き起こす可能性があると警告しています。長期にわたる侵入は、金銭的な窃盗よりもむしろ情報収集に焦点を当てた標的型スパイ活動であったことを示唆しています。
この侵害は、テクノロジープロバイダーやサイバーセキュリティプロバイダーに対する国家主導の攻撃の脅威が高まっていることを浮き彫りにしました。また、サプライチェーンのセキュリティや、重要なグローバルネットワークの基盤となるソフトウェアやインフラを提供する信頼できるベンダーの脆弱性についての議論も再燃させました。侵害の詳細は依然として多くは明らかにされていませんが、この事件は 2025 年における最も深刻なサイバーセキュリティ侵害の一つとされており、一流のセキュリティ企業であっても、持続的かつ高度に洗練された攻撃者に対して脆弱であることを示しています。
10 月の Web 脅威検知状況
10 月、Acronis Cyber Protect はエンドポイント上の約 1,380 万件の危険な URL をブロックしました。
以下の表は、エンドポイントで少なくとも 1 つの Web ベースの脅威をブロックしたアクロニスの顧客の比率、および少なくとも 1 つの Web ベースの脅威が検知された、顧客の正規化された比率を示しています。この比率が高いほど、その国のワークロードがマルウェア攻撃を受けるリスクが高くなります。
プロテクション
上記の脅威は、アクロニスのソリューションによって検出し、緩和することができます。
Acronis Cyber Protect Cloud は、複数のレイヤーを使った保護アプローチにより、既知の脅威と未知の脅威の両方に対処します。このアプローチには、振る舞いベースの検知、AI と MLでトレーニングされた検知、およびランサムウェア対策ヒューリスティックスが含まれており、これらは暗号化の試みを検知しブロックするとともに、ユーザーとのインタラクションがなくても、改ざんされたファイルを自動的にロールバックします。
さらに、Advanced Email Security と URL フィルタリングを追加することで、ソーシャルエンジニアリング攻撃から保護できます。また、Acronis #CyberFit スコアにより、対応が必要なシステムを迅速に特定できるようになるとともに、統合パッチ管理により、シンプルな方法でソフトウェアを最新バージョンにアップデートできるようになります。
また、Acronis Cyber Protect Cloud 向け Acronis XDR により、攻撃を把握するために必要な可視性が確保されるとともに、管理者のコンテキストが簡素化され、あらゆる脅威を効率的に修復できるようになります。