2025年のセキュリティサマリ(IIR Vol.69)
2026年04月08日 水曜日
CONTENTS
2026年3月に発行したIIJの技術レポートIIR vol.69 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。
2025年のセキュリティトピック「多発する脅威と制度の転換点」
2025年に発生した主要なセキュリティトピックをカレンダー形式で紹介しています。年始に相次いだDDoS攻撃、フィッシングや不正アクセスによる被害、ランサムウェア事案の継続的な発生など、攻撃の勢いは衰えていません。
またCVEプログラムの継続に関する混乱、NISTによる新たな評価指標の提案、能動的サイバー防御に関する法律の公布など、制度・枠組みの面でも動きの多い一年でもありました。
急速に広がった攻撃手法「ClickFix」
2025年を象徴する攻撃手法の一つとして、ClickFix を詳しく取り上げています。ClickFixは、偽のCAPTCHA画面やエラーメッセージを使ってユーザの操作を誘導し、ユーザ自身にコマンドを実行させるソーシャルエンジニアリング型の攻撃です。
IIJのSOCでも、Web閲覧を起点としたClickFixや、その派生でファイルエクスプローラーを利用させるFileFixを観測しています。これらはセキュリティ製品による検知を回避しやすく、利用者の日常的な操作に溶け込む形で攻撃を成立させる点が厄介です。SOCレポートでは、観測事例をもとに、攻撃の流れや巧妙化について具体的に解説します。
脆弱性評価指標をどう使うか──SOCの実践
報告の後半ではCVSS、KEV、EPSS、LEVといった主要な脆弱性評価指標を整理したうえで、SOCにおける活用の検討内容を紹介しています。脆弱性の公開数が年々増加する中、「すべてに対応する」評価指標がないという課題は、多くの現場に共通するものです。
IIJのSOCでは、EPSSを中心にスコアの絶対値や変化量をどう読み取り、どのように優先度判断につなげていくのか、有効性と限界を使い方の具体例とともに検証しています。
2025年のセキュリティ動向を俯瞰したい方、SOCの実践的な取り組みに興味がある方は、本レポートの全文をご一読ください。
