2025年上半期サイバーセキュリティの最新動向と対策を解説するレポート

2025年上半期サイバーセキュリティレポートの重要内容

キヤノンマーケティングジャパン株式会社は、最近「2025年上半期サイバーセキュリティレポート」を発表しました。このレポートでは、特に急増している証券口座のアカウント乗っ取りに関する手口や、能動的なサイバー防御の必要性、さらには最近のマルウェアの動向などが詳しく解説されています。

証券口座乗っ取り被害の増加

2025年に入ってから、特に3月以降、国内の証券口座に対する不正アクセスや不正取引の件数が急増しています。具体的には、フィッシングを利用した認証情報の窃取が主要な原因となっており、生成AIによって日本語のフィッシングメールの精度が大幅に向上していることが指摘されています。

攻撃者の目的は資金の窃取だけでなく、個人情報の収集や企業の信用を損なう行為、さらには株価を操作して利益を得るといった多岐にわたります。このような脅威に対抗するためには、利用者自身とサービス提供者が協力し合ってセキュリティ対策を講じることが求められます。

能動的サイバー防御の新法

2025年5月、日本では新たに「能動的サイバー防御」に関する法律が成立しました。この法律は、従来の受動的な防御では不十分であることから、より積極的な対策を導入することを目的としています。具体的には、攻撃の兆候を事前に察知し、無害化措置を迅速に行うための取り組みが強調されています。日本では、官民連携の強化や通信情報の取得などがこの法律の骨子となっています。

各国の事例と日本の制度設計

この能動的サイバー防御制度は、米国や英国、ドイツなどの先進国の事例を参考にしています。それぞれの国での成功事例を基に、日本独自の透明性やプライバシー保護も考慮されています。この新しい法律により、サイバー攻撃の脅威に対する防御能力の強化が期待されています。

具体的なマルウェアの動向

レポートには、近年急激に広がっている新しいマルウェアについても触れられています。特に「ClickFix」という攻撃手法では、ユーザーが無意識のうちに危険なコマンドを実行させることが報告されています。これに類似する手法も急増しており、サイバー犯罪者の手口がますます巧妙化しています。

サポート詐欺の進化

サポート詐欺についても最近の動向が紹介されています。このサポート詐欺は利用者がインターネット使用中に表示される警告画面を利用して、電話で偽のサポートを受けるよう誘導する手法です。 PhaaS（Phishing as a Service）というサービスの拡大により、サイバー犯罪者が簡単にフィッシング攻撃を行える環境が整っています。

このように、2025年上半期のサイバーセキュリティレポートには多くの重要な情報が盛り込まれています。これらの情報は、個人や企業が今後のサイバーセキュリティ対策を見直す上で非常に有用です。