キヤノンMJ
ClickFixをベースとした新たな攻撃手法とIoTセキュリティ認証制度の動向
キヤノンマーケティングジャパン株式会社(代表取締役社長:足立正親、以下キヤノンMJ)は、”2025年サイバーセキュリティレポート”を公開しました。本レポートでは、ClickFixの手法をベースとした新しい攻撃手法や各国のIoTセキュリティ認証制度の解説など、2025年に発生したサイバーセキュリティの脅威動向について解説します。
キヤノンMJグループはセキュリティソリューションベンダーとして、サイバーセキュリティに関する研究を担うサイバーセキュリティラボを中核に、最新の脅威や動向の情報収集および分析を行い、セキュリティ対策に必要な情報を定期的に発信しています。
このたび、2025年に発生したサイバー攻撃の事例や、総合セキュリティソフトESETにより日本国内および全世界で検出されたマルウェアなどについて解説した、“2025年サイバーセキュリティレポート(以下本レポート)“を公開しました。
本レポートでは、実際に発生したサイバー攻撃やインシデント事例の分析を通じて、2025年に特徴的だった脅威の傾向やリスクの変化を整理しています。
また、ソーシャルエンジニアリング型攻撃であるClickFixの手法に加えて、ClickFixをベースとした新たな攻撃手法の解説やIoT機器を取り巻く脅威とセキュリティ認証制度の動向など、企業・組織が直面する新たな課題についても取り上げています。
その他本レポートでは、2025に発生したサイバーセキュリティの主な脅威動向について、サイバーセキュリティラボ独自の視点で分析・考察しており、セキュリティ対策に役立つ情報をまとめています。
〈2025年上半期サイバーセキュリティレポート〉
https://eset-info.canon-its.jp/malware_info/special/detail/260407.html
〈レポートの主な内容〉
■「ClickFix」の拡大と進化
2024年以降に急速に拡大した「ClickFix」は、偽のCAPTCHA認証画面などを用いて、ユーザー自身に危険な操作を実行させるソーシャルエンジニアリング型攻撃です。2025年には、FileFix、TerminalFix、JackFixといった亜種が次々に登場し、ユーザーの心理や操作環境に応じて手口を変化させる傾向が確認されました。
本レポートでは、4手法の比較分析を通じて、ユーザーが騙されてしまう要因や、攻撃成立に至る操作の特徴を明らかにしています。さらに、攻撃者がユーザーの心理や操作環境に応じて手口を変化させている点に着目し、今後の展開についても考察します。
■IoTを標的とする脅威と広がるセキュリティ認証制度
IoT機器を狙ったサイバー攻撃は依然として活発であり、DDoS攻撃の踏み台やレジデンシャルプロキシ※としての悪用、監視カメラなどを通じた不正アクセス事例も確認されています。
本レポートでは、こうした脅威の実態に加え、日本で開始されたIoT機器向けセキュリティラベリング制度「JC-STAR」の概要を解説しています。さらに、英国のPSTI法、EUのCyber Resilience Act(CRA)、米国のU.S. Cyber Trust Markなど、海外における制度動向との比較を交えながら、IoTセキュリティを取り巻く環境変化について考察しています。
〈レポート解説動画〉
本レポートについて、サイバーセキュリティラボのマルウェアアナリストが解説した動画を公開しています。
※1.家庭用デバイス(コンピュータやスマートフォン、ホームルータなど)に割り当てられたIPアドレスを利用してインターネットアクセスを仲介するプロキシサーバーのこと。
〈2025年サイバーセキュリティレポート 章ごとの主な内容〉
第1章:2025年のサイバーセキュリティ脅威とインシデント動向
本章の第一部では、2025年にESET製品で検出された脅威に関する、検出数の月別推移や検出数TOP10、ファイル形式別・カテゴリー別の検出統計について考察します。2025年の国内で検出されたマルウェア以外の脅威として注目すべきは、HTTP/React.CVE-2025-55182になります。これは、React Server Components の脆弱性 CVE‑2025‑55182 を悪用した攻撃です。この脆弱性は2025年12月3日に公開されたにもかかわらず、公開から1カ月も経たないうちに年間検出数TOP10の第2位に入るなど、極めて短期間で悪用が拡大しました。さらに、2026年1月には、この脆弱性の悪用によってマルウェア感染に至った国内事例も報告されています。
本章の第二部では、プレスリリースなどの公開情報をもとに収集したインシデント情報を分析し、インシデントの発生から発覚、公表に至るまでの期間に着目して考察しています。サンシグマ法などを用いた外れ値分析により、特に非公開期間が長期化するインシデントの特徴を整理した結果、Webサイト改ざんを含む改ざん系のインシデントが多く、なかでもECサイト改ざんは発見から公表までに時間とコストを要しやすい傾向が確認されました。長期化するインシデントでは、被害状況の把握や影響範囲の確定に時間を要するケースが多く、結果としてステークホルダーへのリスク通知や情報公開が遅れる傾向が見られました。また、初動対応や意思決定プロセスが明確に定義されていない場合、対応が属人化し、結果として対応期間が長引く可能性が考察されます。これらの結果から、インシデントの長期化は技術的要因だけでなく、組織的な対応体制や判断プロセスとも密接に関係していると推測します。
第2章:ClickFixの脅威とその進化
本章では、ClickFixおよびその亜種について、登場時期や攻撃手法、特徴の分析を考察します。ClickFixは、2024年に新たに確認された偽のCAPTCHA認証を悪用するソーシャルエンジニアリング型攻撃であり、利用者の自主的な入力や操作に強く依存する点が特徴です。2025年にはマルウェア検出数TOP10に入るなど、検出数が大きく増加しました。さらに2025年には、エクスプローラーのアドレスバーを悪用するFileFix、ターミナルを悪用するTerminalFix、サポート詐欺の要素を持つJackFixといった複数の亜種が登場しました。これらの手法を比較し、FileFixとTerminalFixの差異や攻撃対象、JackFixの特異性、ClickFix系攻撃の今後の変化について考察します。
また、ClickFix系マルウェアの検出数は今後落ち着く可能性がある一方、サポート詐欺や生成AIの悪用、検知回避技術と結びつくことで、より巧妙な形へ進化することが想定されます。
第3章:CVE-2025-55182(React2Shell)について
本章では、2025年12月に公開された React Server Components に起因する脆弱性 CVE-2025-55182(React2Shell) について、その概要と攻撃の成立条件、想定される影響を紹介します。この脆弱性は、認証不要でサーバー側の任意コード実行につながる可能性がある点が特徴で、攻撃者はこの脆弱性を悪用して任意のコマンドを実行し、マルウェアに感染させたり遠隔操作したりすることができます。
この脆弱性ついて、公開されている技術情報や PoC をもとに、脆弱性の概要や影響範囲に加え、どのような仕組みで攻撃が成立するのかを段階的に整理します。また、脆弱なバージョンを利用している場合には、速やかなアップデート対応が重要になります。さらに、PoC が公開されている状況を踏まえ、影響が疑われるサービスに対しては、ログの確認や設定ファイルの改ざん有無、外部通信の痕跡調査といった初動対応の必要性を解説します。
第4章:IoTに対する脅威の増大とセキュリティ認証制度
本章では、IoT機器を媒介または標的としたサイバー攻撃の現状と、IoT機器向けのセキュリティ認証制度について紹介します。IoT機器を狙った攻撃は依然として活発であり、脆弱な機器を自動検索し侵入する手法が広く用いられています。侵入されたIoT機器はマルウェアに感染し、ボットネットを形成することで、DDoS攻撃やスパム送信などの犯罪行為に悪用されます。また、一般的なIT機器にとどまらず、産業用センサーや制御機器が攻撃対象となるケースも確認されています。
IoTに関連する攻撃や脆弱性の増加傾向を整理するとともに、日本で開始されたIoT機器向けセキュリティラベリング制度「JC-STAR」の概要を解説します。加えて、各国のセキュリティ認証制度を比較することでIoTセキュリティを取り巻く環境変化について考察します。
* ESETは、ESET, spol. s r.o.の商標です。その他、文中の商品名、会社名、団体名は、各社の商標または登録商標です。
サイバーセキュリティ情報局:https://eset-info.canon-its.jp/malware_info/
本記事はアフィリエイトプログラムによる収益を得ている場合があります
