2025年サイバーセキュリティレポートを公開
ClickFixをベースとした新たな攻撃手法と IoTセキュリティ認証制度の動向

キヤノンマーケティングジャパン株式会社（代表取締役社長：足立正親、以下キヤノンMJ）は、”2025年サイバーセキュリティレポート”を公開しました。本レポートでは、ClickFixの手法をベースとした新しい攻撃手法や各国のIoTセキュリティ認証制度の解説など、2025に発生したサイバーセキュリティの脅威動向について解説します。

キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。

このたび、2025年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2025年サイバーセキュリティレポート（以下本レポート）“を公開しました。
本レポートでは、実際に発生したサイバー攻撃やインシデント事例の分析を通じて、2025年に特徴的だった脅威の傾向やリスクの変化を整理しています。
また、ソーシャルエンジニアリング型攻撃であるClickFixの手法に加えて、ClickFixをベースとした新たな攻撃手法の解説やIoT機器を取り巻く脅威とセキュリティ認証制度の動向など、企業・組織が直面する新たな課題についても取り上げています。
その他本レポートでは、2025に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。

2024年以降に急速に拡大した「ClickFix」は、偽のCAPTCHA認証画面などを用いて、ユーザー自身に危険な操作を実行させるソーシャルエンジニアリング型攻撃です。2025年には、FileFix、TerminalFix、JackFixといった亜種が次々に登場し、ユーザーの心理や操作環境に応じて手口を変化させる傾向が確認されました。
本レポートでは、4手法の比較分析を通じて、ユーザーが騙されてしまう要因や、攻撃成立に至る操作の特徴を明らかにしています。
さらに、攻撃者がユーザーの心理や操作環境に応じて手口を変化させている点に着目し、今後の展開についても考察します。

IoT機器を狙ったサイバー攻撃は依然として活発であり、DDoS攻撃の踏み台やレジデンシャルプロキシ^※1としての悪用、監視カメラなどを通じた不正アクセス事例も確認されています。
本レポートでは、こうした脅威の実態に加え、日本で開始されたIoT機器向けセキュリティラベリング制度「JC-STAR」の概要を解説しています。さらに、英国のPSTI法、EUのCyber Resilience Act（CRA）、米国のU.S. Cyber Trust Markなど、海外における制度動向との比較を交えながら、IoTセキュリティを取り巻く環境変化について考察しています。