發布 2025 年網路安全報告

佳能行銷日本股份有限公司（代表董事社長：足立正親，以下簡稱 Canon MJ）發布了「2025 年網路安全報告」。本報告解說了 2025 年發生的網路安全威脅動向，其中包含以 ClickFix 手法為基礎的新型攻擊手法解說，以及各國 IoT 安全認證制度的介紹。

作為資安解決方案供應商，Canon MJ 集團以負責網路安全研究的網路安全實驗室為核心，收集並分析最新威脅與動向的資訊，定期發布資安防護所需的必備資訊。

此次，我們發布了「2025 年網路安全報告」（以下簡稱本報告），解說了 2025 年發生的網路攻擊案例，以及透過綜合資安軟體 ESET 在日本國內及全球所偵測到的惡意軟體等內容。

本報告透過分析實際發生的網路攻擊與資安事件案例，整理出 2025 年最具特徵的威脅趨勢與風險變化。
此外，除了身為社交工程攻擊的 ClickFix 手法之外，也探討了企業與組織面臨的新挑戰，如基於 ClickFix 的新型攻擊手法解說、圍繞 IoT 設備的威脅以及安全認證制度的發展趨勢。

其他內容方面，本報告從網路安全實驗室的獨特視角出發，對 2025 年發生的主要網路安全威脅動向進行了分析與考察，並彙整了對資安防護大有助益的資訊。

〈2025年上半年網路安全報告〉
https://eset-info.canon-its.jp/malware_info/special/detail/260407.html

〈報告主要內容〉
■「ClickFix」的擴張與進化
自 2024 年以來急速擴張的「ClickFix」，是一種利用偽造的 CAPTCHA 驗證畫面等方式，誘使使用者自行執行危險操作的社交工程攻擊。在 2025 年，如 FileFix、TerminalFix、JackFix 等變種接連出現，並確認到攻擊者會根據使用者的心理及操作環境改變其犯罪手法的趨勢。

本報告透過對四種手法的比較分析，揭示了導致使用者上當受騙的因素，以及導致攻擊成立的操作特徵。此外，著眼於攻擊者會根據使用者的心理及操作環境改變手法這一點，也對未來的發展進行了考察。

■ 針對 IoT 的威脅與逐漸普及的安全認證制度
針對 IoT 設備的網路攻擊依然十分活躍，目前已確認到有被利用作為 DDoS 攻擊的跳板、被惡意作為住宅代理（Residential Proxy）※使用，以及透過監視器進行未經授權存取等案例。