佳能行销日本股份有限公司(代表董事社长:足立正亲,以下简称 Canon MJ)发布了「2025 年网络安全报告」。本报告解说了 2025 年发生的网络安全威胁动向,其中包含以 ClickFix 手法为基础的新型攻击手法解说,以及各国 IoT 安全认证制度的介绍。 作为资安解决方案供应商,Canon MJ 集团以负责网络安全研究的网络安全实验室为内核,收集并分析最新威胁与动向的信息,定期发布资安防护所需的必备信息。 此次,我们发布了「2025 年网络安全报告」(以下简称本报告),解说了 2025 年发生的网络攻击案例,以及通过综合资安软件 ESET 在日本国内及全球所侦测到的恶意软件等内容。 本报告通过分析实际发生的网络攻击与资安事件案例,整理出 2025 年最具特征的威胁趋势与风险变化。 此外,除了身为社交工程攻击的 ClickFix 手法之外,也探讨了企业与组织面临的新挑战,如基于 ClickFix 的新型攻击手法解说、围绕 IoT 设备的威胁以及安全认证制度的发展趋势。 其他内容方面,本报告从网络安全实验室的独特视角出发,对 2025 年发生的主要网络安全威胁动向进行了分析与考察,并汇整了对资安防护大有助益的信息。 〈2025年上半年网络安全报告〉 https://eset-info.canon-its.jp/malware_info/special/detail/260407.html 〈报告主要内容〉 ■「ClickFix」的扩张与进化 自 2024 年以来急速扩张的「ClickFix」,是一种利用伪造的 CAPTCHA 验证画面等方式,诱使用户自行运行危险操作的社交工程攻击。在 2025 年,如 FileFix、TerminalFix、JackFix 等变种接连出现,并确认到攻击者会根据用户的心理及操作环境改变其犯罪手法的趋势。 本报告通过对四种手法的比较分析,揭示了导致用户上当受骗的因素,以及导致攻击成立的操作特征。此外,着眼于攻击者会根据用户的心理及操作环境改变手法这一点,也对未来的发展进行了考察。 ■ 针对 IoT 的威胁与逐渐普及的安全认证制度 针对 IoT 设备的网络攻击依然十分活跃,目前已确认到有被利用作为 DDoS 攻击的跳板、被恶意作为住宅代理(Residential Proxy)※使用,以及通过监视器进行未经授权访问等案例。