2025年上半期サイバーセキュリティレポートを公開証券口座乗っ取り被害の急増や能動的サイバー防御新法成立と各国の動向を解説

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、”2025年上半期サイバーセキュリティレポート”を公開しました。本レポートでは、2025年に急増した証券口座のアカウント乗っ取りに関する手口や能動的サイバー防御と各国の動向など、2025年上半期に発生したサイバーセキュリティの脅威動向について解説します。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。

このたび、2025年上半期に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2025年上半期サイバーセキュリティレポート（以下本レポート）“を公開しました。
本レポートでは、2025年に急増している証券口座のアカウント乗っ取りに関する手口を解説し、近年巧妙化しているフィッシングメールの例を交えながら対策について紹介します。
また2025年5月に成立した「能動的サイバー防御」に関する新法を中心に、従来の受動的防御の限界と新たな防御手法の必要性を紹介し、重要インフラへの攻撃事例や各国の能動的サイバー防御への取り組みを交えながら解説します。
その他本レポートでは、2025年上半期に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。

2025年に入り、国内で証券口座のアカウント乗っ取り被害が急増しており、特に3月以降に不正アクセスや不正取引の件数が急激に増加しました。被害が急増した主な原因はフィッシング^※1による認証情報の窃取と考えられ、生成AIの活用によって日本語の精度が向上し、より巧妙化した攻撃も確認されています。また攻撃者の目的は、資金の窃取、個人情報の収集、企業信用の棄損、相場操縦による利益獲得など多岐にわたります。
本レポートでは、証券口座乗っ取り被害の構造と背景を整理し、今後のセキュリティ対策について解説します。

2025年5月に「能動的サイバー防御」に関する法律が参議院で可決されました。従来の受動的なサイバー防御では、高度な持続的標的型攻撃への対応が困難であり、攻撃者の情報収集能力の向上や国際的なサイバー犯罪の広がり、重要インフラへの攻撃事例を踏まえ、より積極的な防御が求められています。日本の能動的サイバー防御は、「官民連携の強化」、「通信情報の取得」、「アクセス・無害化措置」の3要素で構成され、攻撃の兆候を事前に察知し、被害を未然に防ぐことを目的としています。
本レポートでは、日本における能動的サイバー防御の手法や、制度設計の際に参考となった各国の状況を、例を交えて解説します。