【2025年上半期版】 ESET脅威レポートを公開

次の事例へ

ESET(本社:スロバキア)は、2024年12月から2025年5月までの最新のサイバー脅威動向をまとめた「ESET脅威レポート 2025年上半期版」を公開しました。本レポートは、ESETテレメトリデータおよびESET脅威検出・研究チームの専門家の分析に基づき、世界および日本における最新のサイバー脅威の傾向を明らかにしています。

主な注目ポイント

  • 急増するClickFix攻撃、新たなソーシャルエンジニアリング手法として定着
    偽のエラーメッセージを表示し、ユーザー自身に悪意のあるコマンドをコピー&ペーストして実行させる「ClickFix」攻撃が急増。日本では前年下半期比で807%増加し、ブロックされた全脅威の中で第3位に浮上しました。世界的にも500%以上の増加を記録し、フィッシングに次ぐ主要な攻撃手法として定着しつつあります。
  • 情報摂取型マルウェアの勢力図が変化
    長期にわたり使われていた「Agent Tesla」に代わり、「SnakeStealer(別名:Snake Keylogger)」の検出が急増。期間中に検出数が最も多かった国上位3位は、トルコ(15%)、日本(13%)、スペイン(11%)でした。SnakeStealerは、キーロガーや認証情報の窃取、スクリーンショットの取得など多機能で、ClickFixやフィッシングなどの攻撃経由で拡散されています。また、ESETは「Lumma Stealer」および「Danabot」といったMaaS(Malware-as-a-Service:サービスとしてのマルウェア)の無力化にも貢献しました。
  • ランサムウェアグループの勢力争いと新たな傾向
    2024年のランサムウェア攻撃は前年比で15%増加、活動グループ数も43%増加した一方で、支払われた身代金額は35%減少しました。これは法執行機関の取り締まり強化や、アフィリエイトの信頼低下が影響しているとみられます。さらに、ランサムウェアには以下3つの新たな傾向が確認されました。
    1. EDRキラーの多様化:EDR(Endpoint Detection and Response:エンドポイント検知・対応)ツールの無効化するためのカスタムマルウェアが増加。
    2. 正規RMMツールの悪用:RMM(Remote Monitoring and Management:リモート監視・管理)ツールを使い効率的に被害者の環境へ侵入。
    3. 暗号化しないランサムウェア:データを暗号化せず、単にデータを盗み出し、被害者が要求に従わない場合公開すると脅迫する手法の拡大。
  • Android端末を狙った脅威 - アドウェアとNFC悪用の拡大
    日本を含む世界各地でAndroid端末を標的としたアドウェアの検出が急増。悪質な広告を通じてマルウェアを拡散する手口が目立っています。また、NFC(Near Field Communication: 近距離無線通信)を悪用した情報・金銭の窃取も35倍以上に増加。フィッシングや独自のリレー攻撃など、手口の進化が進んでいます。

ESETの脅威防止ラボのディレクターであるJiří Kropáč(ジリ・クロパック)は次のように述べています。

「2025年上半期は、ClickFixという新たなソーシャルエンジニアリング手法から、進化するモバイル脅威、主要マルウェアの無力化まで、サイバー脅威の動向は非常にダイナミックでした。ClickFix攻撃は、情報窃取型マルウェア、ランサムウェア、リモートアクセス型トロイの木馬、クリプトマイナー、ポストエクスプロイトツール、さらには国家支援型の脅威アクターによるカスタムマルウェア攻撃にも利用されており、その脅威は日々拡大しています。」

最新のESET脅威レポート2025年上半期版はこちらからご覧ください。

ESETのリサーチ関する最新ニュースは、WeLiveSecurity.comTwitter(現X)BlueSkyMastodonでもご確認いただけます。

偽のreCAPTCHA画面:

偽のreCAPTCHA画面:被害者のデバイスに悪意のあるコマンドを張り付け・実行するように指示
(日本語訳 左図:「下のボックスにチェックを入れ、ロボットでないことを確認してください。」
右図:「認証ステップ 1. Windowsボタン” ” +Rを押す、2. CTRL+Vを押す、3. Enterを押す」)

 

ESETについて

ヨーロッパで設立したESET® は、全世界に拠点を展開するヨーロッパを代表するサイバーセキュリティ企業です。最先端のデジタルセキュリティを提供し、侵害が発生する前に防ぐことを目指しています。AIの力と人間の専門知識を融合させることで、ESETは既知・未知を問わず、進化し続ける世界中のサイバー脅威に先手を打ちます。企業、重要インフラ、個人を問わず、エンドポイント、クラウド、モバイルのいずれの保護においても、ESETのAIネイティブかつクラウドファーストなソリューションとサービスは、優れた効果と使いやすさを提供します。ESETのテクノロジーは「EU製」であり、強力な検知・対応機能、非常に安全な暗号化、多要素認証を備えています。24時間365日のリアルタイム防御と、地域に根ざしたサポート体制により、ユーザーの安全とビジネスの継続性を確保します。変化の激しいデジタル環境においては、先進的なセキュリティアプローチが求められます。ESETは、研究開発センターとグローバルなパートナーネットワークにを活用し、世界トップクラスの研究と強力な脅威インテリジェンスを提供しています。詳細は、イーセットジャパンのウェブサイトwww.eset.com/jpをご覧ください。また、LinkedInFacebookTwitter(X)でフォローしてください。