2025年上半期サイバーセキュリティレポートを公開

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、”2025年上半期サイバーセキュリティレポート”を公開しました。本レポートでは、2025年に急増した証券口座のアカウント乗っ取りに関する手口や能動的サイバー防御と各国の動向など、2025年上半期に発生したサイバーセキュリティの脅威動向について解説します。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。

このたび、2025年上半期に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2025年上半期サイバーセキュリティレポート（以下本レポート）“を公開しました。

本レポートでは、2025年に急増している証券口座のアカウント乗っ取りに関する手口を解説し、近年巧妙化しているフィッシングメールの例を交えながら対策について紹介します。

また2025年5月に成立した「能動的サイバー防御」に関する新法を中心に、従来の受動的防御の限界と新たな防御手法の必要性を紹介し、重要インフラへの攻撃事例や各国の能動的サイバー防御への取り組みを交えながら解説します。

その他本レポートでは、2025年上半期に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。

＜2025年上半期サイバーセキュリティレポート＞

https://eset-info.canon-its.jp/malware_info/special/detail/250925.html

＜レポートの主な内容＞

■2025年上半期における証券口座乗っ取り被害の考察

2025年に入り、国内で証券口座のアカウント乗っ取り被害が急増しており、特に3月以降に不正アクセスや不正取引の件数が急激に増加しました。被害が急増した主な原因はフィッシング※1による認証情報の窃取と考えられ、生成AIの活用によって日本語の精度が向上し、より巧妙化した攻撃も確認されています。また攻撃者の目的は、資金の窃取、個人情報の収集、企業信用の棄損、相場操縦による利益獲得など多岐にわたります。

本レポートでは、証券口座乗っ取り被害の構造と背景を整理し、今後のセキュリティ対策について解説します。

■能動的サイバー防御と各国の動向

2025年5月に「能動的サイバー防御」に関する法律が参議院で可決されました。従来の受動的なサイバー防御では、高度な持続的標的型攻撃への対応が困難であり、攻撃者の情報収集能力の向上や国際的なサイバー犯罪の広がり、重要インフラへの攻撃事例を踏まえ、より積極的な防御が求められています。日本の能動的サイバー防御は、「官民連携の強化」、「通信情報の取得」、「アクセス・無害化措置」の3要素で構成され、攻撃の兆候を事前に察知し、被害を未然に防ぐことを目的としています。

本レポートでは、日本における能動的サイバー防御の手法や、制度設計の際に参考となった各国の状況を、例を交えて解説します。

※1． 正規の企業やサービスを装った電子メールやWebサイトを通じて、認証情報や機密データを不正に取得しようとする詐欺的手法。

＜レポート解説動画＞

本レポートについて、サイバーセキュリティラボのマルウェアアナリストが解説した動画を公開しています。

https://www.youtube.com/watch?v=LVB5-ddWDO0

＜2025年上半期サイバーセキュリティレポート　章ごとの主な内容＞

第1章：上半期に観測されたサイバー脅威：2025年検出状況のまとめ

本章では、2025年上半期にESET製品で検出された脅威に関する、検出数の月別推移や検出数TOP10、ファイル形式別・カテゴリー別の検出統計に加えて、国内におけるセキュリティトピック、今後推奨されるセキュリティ対策を解説します。

2025年上半期の日本国内におけるマルウェア検出数は1月と6月に高い値を記録しました。その背景には、「HTML/Phishing.MetaMask」の検出数の増加があります。MetaMaskとは暗号資産を管理することができるウォレットサービスで、これらの時期にMetaMask利用者をターゲットとしたフィッシングキャンペーンが展開されていたものと推測できます。また、マルウェア検出数TOP10の中で「JS/Adware.Agent」と「HTML/Phishing.Agent」が高い値になっています。この2つの検出名は、それぞれアドウェア※2とフィッシングというWebブラウジング中に遭遇する脅威の代表格であり、Webブラウジング中に遭遇する脅威には、引き続き警戒が求められます。

2025年に確認された新規性の高い脅威として、「ClickFix」が挙げられます。2025年上半期に急速に拡大したClickFixは、ユーザー自身が意図せず危険なコマンドを実行してしまう新しい攻撃手法です。ESETではこの攻撃に用いられるHTMLファイルを「HTML/FakeCaptcha」として検出しており、検出数は前年同期比で約4.7倍に増加しました。また、ファイルアップロードを偽装する「FileFix」などの類似手法も確認されており、今後さらなる進化が予想され注意が必要です。

※2． 利用者の意図に反して広告を表示するソフトウェアであり、業務端末における操作性の低下や情報漏洩のリスクを伴う場合があります。

第2章：証券口座のアカウント乗っ取り被害に関する手口の考察と対策

本章では、2025年に急増した証券口座のアカウント乗っ取り被害を取り上げ、その手口、背景、そして対策について分析します。特に、フィッシングを起点とした不正アクセスによる株式の不正売買や、相場操縦による利益獲得のスキームを詳細に解説します。さらに、犯罪の分業化や生成AIを悪用したフィッシングメールの高度化について紹介します。

2025年上半期、国内の証券口座を狙った不正アクセスおよび不正取引の被害が急増しました。金融庁のデータによると、3月以降の不正アクセス件数は急激に増加し、4月には5,351件に達しました。不正取引も同様に増加し、2,932件が報告されています。

この急増の背景には、フィッシングメールの精度向上があると見られています。特に生成AIの進化により、日本語の自然な文面が容易に作成可能となり、従来は不自然な表現で判別できたフィッシングメールが、正規の通知と見分けがつかないレベルに達しています。

さらに、これらの不正アクセスや不正取引の事例では、犯罪者が乗っ取った証券口座を悪用し、株価を意図的に操作して利益を得る手法が確認されています。加えて、攻撃の実行にはフィッシングやマルウェアによる認証情報の窃取、偽名口座の開設、マネーロンダリング※3など犯罪行為が高度に分業化されていると推測します。

証券口座の乗っ取り被害を防ぐためには、利用者とサービス提供者の双方が、それぞれの立場から適切な対策を講じることが重要になります。

※3． 犯罪によって得た資金の出所を隠すために、複数の金融取引を通じて資金を合法的なものに見せかける行為。サイバー犯罪においては、盗取された資金の流れを追跡困難にする目的で用いられます。

第3章：最新のサポート詐欺の手口について

本章では、IPA（情報処理推進機構）が継続的に警鐘を鳴らしているサポート詐欺の脅威について、最新の手口や誘導方法、攻撃者の技術的進化を紹介します。

「サポート詐欺」とは、ユーザーがインターネットを利用中に突然「ウイルスに感染した」などの警告画面が表示され、記載された電話番号に連絡するよう誘導される詐欺手法です。電話をかけると、偽のサポート担当者が遠隔操作を提案し、最終的に高額な費用を請求するケースが多く報告されています。サポート詐欺は、IPAが公開している情報セキュリティ10大脅威に6年連続で選出されたように、社会的影響が大きい脅威の1つとなっています。サポート詐欺が流行している背景として、PhaaS（Phishing as a Service）の拡大が挙げられます。PhaaSとはフィッシング詐欺を行う際に必要なツールを一式で提供する、サイバー犯罪者向けの非合法なサービスのことです。PhaaSによって提供されるフィッシングキット※4を利用することで、容易にフィッシングの準備を整えることが可能になります。また、攻撃者の手口もセキュリティ製品の検知やアナリストによる分析から回避するために巧妙化しています。

サポート詐欺は、インターネットを利用しているすべての人が遭遇する可能性がある脅威です。そのため、一人ひとりが最新の情報を収集し、常に新しい脅威に対して注意を払っていくことが重要です。

※4．フィッシングサイトの構築に必要なテンプレートやスクリプト、管理ツールなどをパッケージ化したツール群。

第4章：能動的サイバー防御と各国の動向

本章では、2025年5月に成立した「サイバー対処能力強化法」および「同整備法」に基づく、日本の能動的サイバー防御制度について、その背景、制度設計、各国の動向、そして導入スケジュールを紹介します。

近年、サイバー攻撃の高度化・巧妙化により、従来の受動的な防御では対応が困難なケースが増加しています。特に、重要インフラを狙った標的型攻撃やランサムウェアによる被害は、社会全体に深刻な影響を及ぼす可能性があります。

こうした状況を受け、日本政府は新たな防御戦略として「能動的サイバー防御」を導入します。これは、攻撃の兆候を事前に察知し、通信情報の分析や攻撃元へのアクセス・無害化措置を通じて、被害の未然防止と迅速な対応を可能にする制度です。

制度設計では、英国・米国・ドイツの先進事例を参考に、日本でも同意によらない情報収集に関しては、独立機関による事前承認を必要とすることで、プライバシー保護と透明性の両立を図っています。

* ESETは、ESET, spol. s r.o.の商標です。Office 365は、米国Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。その他、文中の商品名、会社名、団体名は、各社の商標または登録商標です。