キヤノンマーケティングジャパン(キヤノンMJ)は4月7日、「2025年サイバーセキュリティレポート」の公開を発表した。レポートでは、ClickFixの手法をベースとした新しい攻撃手法や各国のIoTセキュリティ認証制度の解説など、2025年に発生したサイバーセキュリティの脅威動向について解説している。レポートの主な内容は以下のとおり。
■「ClickFix」の拡大と進化
2024年以降に急速に拡大した「ClickFix」は、偽のCAPTCHA認証画面などを用いて、ユーザー自身に危険な操作を実行させるソーシャルエンジニアリング型攻撃。2025年には、FileFix、TerminalFix、JackFixといった亜種が次々に登場し、ユーザーの心理や操作環境に応じて手口を変化させる傾向が確認された。
レポートでは、4つの手法の比較分析を通じて、ユーザーが騙されてしまう要因や、攻撃成立に至る操作の特徴を明らかにしている。さらに、攻撃者がユーザーの心理や操作環境に応じて手口を変化させている点に着目し、今後の展開についても考察している。
■IoTを標的とする脅威と広がるセキュリティ認証制度
IoT機器を狙ったサイバー攻撃は依然として活発であり、DDoS攻撃の踏み台やレジデンシャルプロキシとしての悪用、監視カメラなどを通じた不正アクセス事例も確認されている。
レポートでは、こうした脅威の実態に加え、日本で開始されたIoT機器向けセキュリティラベリング制度「JC-STAR」の概要を解説。さらに、英国のPSTI法、EUのCyber Resilience Act(CRA)、米国のU.S. Cyber Trust Markなど、海外における制度動向との比較を交えながら、IoTセキュリティを取り巻く環境変化について考察している。
関連リンク