2025年上半期に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどを解説した、2025年上半期サイバーセキュリティレポートです。
本レポートでは、2025年に急増している証券口座のアカウント乗っ取りに関する手口の解説や、近年巧妙化しているフィッシングメールの例を交えた対策の紹介、2025年5月に成立した「能動的サイバー防御」に関する新法を中心に、従来の受動的防御の限界と新たな防御手法の必要性の紹介と、重要インフラへの攻撃事例や各国の能動的サイバー防御への取り組みの解説など、2025年上半期のサイバーセキュリティの脅威を、サイバーセキュリティラボ独自の視点から深堀り分析し、効果的なセキュリティ対策の強化につながる情報をまとめました。

トピック

• 第1章：上半期に観測されたサイバー脅威：2025年検出状況のまとめ

本章では、2025年上半期にESET製品で検出された脅威に関する、検出数の月別推移や検出数TOP10、ファイル形式別・カテゴリー別の検出統計に加えて、国内におけるセキュリティトピック、今後推奨されるセキュリティ対策を解説します。

2025年上半期の日本国内におけるマルウェア検出数は1月と6月に高い値を記録しました。その背景には、「HTML/Phishing.MetaMask」の検出数の増加があります。MetaMaskとは暗号資産を管理することができるウォレットサービスで、これらの時期にMetaMask利用者をターゲットとしたフィッシングキャンペーンが展開されていたものと推測できます。また、マルウェア検出数TOP10の中で「JS/Adware.Agent」と「HTML/Phishing.Agent」が高い値になっています。この2つの検出名は、それぞれアドウェアとフィッシングというWebブラウジング中に遭遇する脅威の代表格であり、Webブラウジング中に遭遇する脅威には、引き続き警戒が求められます。

2025年に確認された新規性の高い脅威として、「ClickFix」が挙げられます。2025年上半期に急速に拡大したClickFixは、ユーザー自身が意図せず危険なコマンドを実行してしまう新しい攻撃手法です。ESETではこの攻撃に用いられるHTMLファイルを「HTML/FakeCaptcha」として検出しており、検出数は前年同期比で約4.7倍に増加しました。また、ファイルアップロードを偽装する「FileFix」などの類似手法も確認されており、今後さらなる進化が予想され注意が必要です。

• 第2章：証券口座のアカウント乗っ取り被害に関する手口の考察と対策

本章では、2025年に急増した証券口座のアカウント乗っ取り被害を取り上げ、その手口、背景、そして対策について分析します。特に、フィッシングを起点とした不正アクセスによる株式の不正売買や、相場操縦による利益獲得のスキームを詳細に解説します。さらに、犯罪の分業化や生成AIを悪用したフィッシングメールの高度化について紹介します。

2025年上半期、国内の証券口座を狙った不正アクセスおよび不正取引の被害が急増しました。金融庁のデータによると、3月以降の不正アクセス件数は急激に増加し、4月には5,351件に達しました。不正取引も同様に増加し、2,932件が報告されています。
この急増の背景には、フィッシングメールの精度向上があると見られています。特に生成AIの進化により、日本語の自然な文面が容易に作成可能となり、従来は不自然な表現で判別できたフィッシングメールが、正規の通知と見分けがつかないレベルに達しています。
さらに、これらの不正アクセスや不正取引の事例では、犯罪者が乗っ取った証券口座を悪用し、株価を意図的に操作して利益を得る手法が確認されています。加えて、攻撃の実行にはフィッシングやマルウェアによる認証情報の窃取、偽名口座の開設、マネーロンダリングなど犯罪行為が高度に分業化されていると推測します。
証券口座の乗っ取り被害を防ぐためには、利用者とサービス提供者の双方が、それぞれの立場から適切な対策を講じることが重要になります。

• 第3章：最新のサポート詐欺の手口について

本章では、IPA（情報処理推進機構）が継続的に警鐘を鳴らしているサポート詐欺の脅威について、最新の手口や誘導方法、攻撃者の技術的進化を紹介します。

「サポート詐欺」とは、ユーザーがインターネットを利用中に突然「ウイルスに感染した」などの警告画面が表示され、記載された電話番号に連絡するよう誘導される詐欺手法です。電話をかけると、偽のサポート担当者が遠隔操作を提案し、最終的に高額な費用を請求するケースが多く報告されています。サポート詐欺は、IPAが公開している情報セキュリティ10大脅威に6年連続で選出されたように、社会的影響が大きい脅威の1つとなっています。サポート詐欺が流行している背景として、PhaaS（Phishing as a Service）の拡大が挙げられます。PhaaSとはフィッシング詐欺を行う際に必要なツールを一式で提供する、サイバー犯罪者向けの非合法なサービスのことです。PhaaSによって提供されるフィッシングキットを利用することで、容易にフィッシングの準備を整えることが可能になります。また、攻撃者の手口もセキュリティ製品の検知やアナリストによる分析から回避するために巧妙化しています。
サポート詐欺は、インターネットを利用しているすべての人が遭遇する可能性がある脅威です。そのため、一人ひとりが最新の情報を収集し、常に新しい脅威に対して注意を払っていくことが重要です。

• 第4章：能動的サイバー防御と各国の動向

本章では、2025年5月に成立した「サイバー対処能力強化法」および「同整備法」に基づく、日本の能動的サイバー防御制度について、その背景、制度設計、各国の動向、そして導入スケジュールを紹介します。

近年、サイバー攻撃の高度化・巧妙化により、従来の受動的な防御では対応が困難なケースが増加しています。特に、重要インフラを狙った標的型攻撃やランサムウェアによる被害は、社会全体に深刻な影響を及ぼす可能性があります。
こうした状況を受け、日本政府は新たな防御戦略として「能動的サイバー防御」を導入します。これは、攻撃の兆候を事前に察知し、通信情報の分析や攻撃元へのアクセス・無害化措置を通じて、被害の未然防止と迅速な対応を可能にする制度です。
制度設計では、英国・米国・ドイツの先進事例を参考に、日本でも同意によらない情報収集に関しては、独立機関による事前承認を必要とすることで、プライバシー保護と透明性の両立を図っています。

詳細レポートは、下記よりダウンロードしていただきご覧ください。