25年上半期サイバーセキュリティレポート 証券被害と能動防御

キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）は、「2025年上半期サイバーセキュリティレポート」を公開した。本レポートは、2025年上半期に観測された国内外の脅威動向をまとめ、証券口座のアカウント乗っ取り被害の急増、能動的サイバー防御の新法成立と各国動向、およびESET検出統計などを解説するものである。

本レポートは4章構成で、①上半期の検出状況まとめ、②証券口座のアカウント乗っ取り被害の手口と対策、③最新のサポート詐欺の手口、④能動的サイバー防御と各国動向を扱う。加えて、レポート解説動画の公開案内がある。

第1章：上半期に観測された脅威のまとめ

ESET製品の検出統計では、2025年上半期の国内マルウェア検出数が1月と6月に高い値を記録した。背景として、「HTML/Phishing.MetaMask」の検出数増加が挙げられている。トップ検出では「JS/Adware.Agent」と「HTML/Phishing.Agent」が高水準で、Webブラウジング中に遭遇する脅威への警戒継続が必要とされる。

2025年に確認された新規性の高い脅威「ClickFix」は、ユーザーが意図せず危険なコマンドを実行してしまう手口で、ESETは当該HTMLを「HTML/FakeCaptcha」として検出している。検出数は前年同期比約4.7倍であり、ファイルアップロードを偽装する「FileFix」など類似手法の確認もある。

第2章：証券口座のアカウント乗っ取り被害

2025年に入り、国内で証券口座の不正アクセス・不正取引が急増し、特に3月以降に件数が急激に増加した。リリースは主因をフィッシングによる認証情報窃取と整理し、生成AIの活用で日本語の精度が向上したことでフィッシングメールが巧妙化している点を指摘する。攻撃者の目的は資金窃取、個人情報収集、企業信用の棄損、相場操縦による利益獲得など多岐にわたる。

金融庁データとして、4月の不正アクセス5,351件、不正取引2,932件が示されている。レポートは、被害の構造と背景を整理し、今後の対策を紹介している。

第3章：最新のサポート詐欺の手口

サポート詐欺は、ブラウズ中に突然偽の警告画面を表示し、記載の電話番号へ連絡させることで遠隔操作や高額請求へ誘導する手口である。レポートはIPAが継続的に警鐘を鳴らしている脅威として最新の誘導方法や攻撃者の技術的進化を紹介し、PhaaS（Phishing as a Service）によるフィッシングキットの流通が準備の容易化をもたらしている点に触れる。

第4章：能動的サイバー防御と各国動向

2025年5月に「能動的サイバー防御」に関する新法（サイバー対処能力強化法および同整備法）が成立した旨を紹介している。本レポートは、近年の高度・持続的な攻撃の増加や国際的サイバー犯罪の拡大、重要インフラに対する脅威の高まりを背景として、従来の受動的防御だけでは対応が難しい状況にあることを示し、能動的サイバー防御の趣旨を「攻撃の兆候を事前に察知し、被害を未然に防ぐこと」と整理している。

日本の能動的サイバー防御は、以下の三要素から構成される。
・官民連携の強化：関係機関と民間事業者が連携して対処する枠組みである。
・通信情報の取得：必要な範囲で通信関連情報を取得する手当てを含むものである。
・アクセス・無害化措置：攻撃兆候に対するアクセス措置や無害化の手順を定めるものである。

制度運用にあたっては、同意によらない情報収集に対して独立機関による事前承認が必要とされ、プライバシー保護と透明性の確保に配慮した枠組みが説明されている。また、本レポートでは、英国・米国・ドイツの状況を参考事例として言及し、制度設計の比較に資する観点が示されている。さらに、導入スケジュールの概説が記載され、制度の進め方を俯瞰できる構成となっている。

付記：レポート入手と解説動画

レポート本編はキヤノンMJの案内ページから公開されており、サイバーセキュリティラボのマルウェアアナリストによる解説動画も視聴できる。キヤノンMJグループは、セキュリティソリューションベンダーとしてサイバーセキュリティラボを中核に、最新動向の分析と情報発信を定期的に行っている。

2025年上半期サイバーセキュリティレポートはこちら
https://eset-info.canon-its.jp/malware_info/special/detail/250925.html

本レポートについて、サイバーセキュリティラボのマルウェアアナリストが解説した動画はこちら。
https://www.youtube.com/watch?v=LVB5-ddWDO0

出典：PRTimes 2025年上半期サイバーセキュリティレポートを公開