2026年4月7日、キヤノンマーケティングジャパンから、2025年のサイバー脅威動向を網羅した「2025年サイバーセキュリティレポート」が公開された。
このレポートは、セキュリティソフト「ESET」が世界各地で収集した膨大な検出データに基づき、現代の企業や組織が直面している最新のリスクを多角的に分析したものとなる。
レポートでは、ユーザーを言葉巧みに誘導して自らウイルスを実行させる「ClickFix」という攻撃手法が急増している点が強調されている。
2024年に出現したこの手法は、偽の認証画面やエラーメッセージを表示してユーザー自身に悪意あるコマンドを実行させるもので、2025年にはマルウェア検出ランキングの上位に入るほど深刻化した。
さらに、パソコンのファイル管理画面になりすます( OSのエクスプローラーを悪用)「FileFix」 、より高度な設定画面(ターミナル環境)を狙う「TerminalFix」、サポート詐欺を融合させた「JackFix」といった派生型の手口も次々と確認されている状況にあるという。
また、IoT機器を巡る脅威も重要な課題として挙げられています。
監視カメラなどのデバイスがDDoS攻撃の踏み台や不正アクセスの経路として悪用されるケースが後を絶たず、これに対抗するための国際的な認証制度の導入が進んでいるとされている。
国内でも「JC-STAR」と呼ばれるセキュリティラベリング制度が始まっており、レポートではこうした制度への対応を含めた企業のリスク管理の重要性を説いている。
JC-STARは、消費者が安全なIoT製品を選択しやすくすることを目的とした、日本独自のセキュリティ適合性評価制度。
製品のセキュリティレベルを星の数や色によって視覚化する仕組みとなっており、企業は自社製品の堅牢性を客観的に証明することができる仕組みになっている。
本レポートは単なる技術的なデータに留まらず、巧妙化する攻撃者のトレンドを先読みするための指針として活用が期待される。
キヤノンマーケティングジャパンの公式サイト「サイバーセキュリティ情報局」では、詳細なレポートの全文に加え、主要なポイントを短時間で把握できる解説動画も無料公開されている。
【参考URL】