日本毎日ニュースまとめ:2025年12月22日
2025年も残すところあとわずかとなった12月22日、日本のお笑い界やスポーツ界、そして社会情勢は大きな転換点を迎えています。今日までに届いた主要なニュースを、編集部独自の視点で振り返ります。
お笑い界の地殻変動:M-1新王者の誕生とベテランの生存戦略
昨日12月21日に開催された「M-1グランプリ2025」は、過去最多1万1521組の頂点にたくろうが立ち、第21代王者の栄冠を手にしました[5][9]。精緻な会話漫才で審査員8票という圧倒的支持を集めた彼らの勝利は、お笑い界に吹く新しい風を象徴しています。一方で、3位に食い込んだエバースの佐々木隆史(元高校球児)や町田和樹が見せた職人芸的な漫才も、多くの審査員から絶賛されました[10][51][56]。
時代が変化する中、芸人たちの戦略も多角化しています。結成32年目のますだおかだはラジオとライブを軸に独自の地位を確立し[1]、不動の好感度1位を誇るサンドウィッチマンは地元・仙台への貢献を欠かしません[2]。また、マゆりかやバッテリィズのように、あえて賞レースに参加せず、ポッドキャストやSNSなどのデジタル分野で独自の生存戦略を取るコンビも増えています[14][54]。かつての王者、錦鯉は年収1億円規模にまで飛躍し、今や業界の重鎮へと進化を続けています[15]。
師走のスポーツ界:新横綱の誕生と歴史的快挙
相撲界では、豊昇龍が第74代横綱に昇進することが決定しました。「気魄一閃」の精神で新時代を牽引することが期待されています[61]。レスリング全日本選手権では、パリオリンピック金メダリストの藤波朱理が57キロ級へ転向後初優勝を飾り、公式戦連勝記録を150へと伸ばす金字塔を打ち立てました[3]。
バレーボール男子世界クラブ選手権では、大阪ブルテオンが日本勢初の決勝進出を果たし、石川祐希擁するイタリアの名門ペルージャとの「日本人対決」へ挑みます[30]。競馬界では、フォーエバーヤングが東京大賞典で30年ぶりとなる3歳馬による快挙を達成し[21]、さらには年内最後の2歳グランプリ「ホープフルステークス」の出走馬も決定。来春のクラシック戦線を占う戦いに注目が集まっています[34]。
芸能・エンタメ:レジェンドたちの節目と新作情報
俳優の本木雅弘が60歳の還暦を迎え、家族との強い絆やこれまでの輝かしいキャリアが改めて注目されています[45]。同じく還暦を迎えた山口智子の自然体な生き方や[29]、52歳の堺雅人による『VIVANT』続編への覚悟など、ベテラン俳優たちの進化も止まりません[47]。映画界では、吉沢亮主演の『国宝』が興行収入142億円を突破する歴史的大ヒットを記録しています[36]。
アニメ界では、『劇場版ハイキュー!!』が世界興収200億円を突破したことを受け、2027年の続編製作が発表されました[35]。さらに『チェンソーマン 刺客編』のアニメ化[41]や、感動の最終回を迎えた『アオのハコ』第2期の製作決定など、ファンにはたまらない発表が続いています[49]。
社会・国際:厳しさを増す情勢と冬の備え
国際社会では、ウクライナのゼレンスキー大統領がトランプ政権主導の和平交渉を前に、領土保全と各国の圧力の間で極めて困難な舵取りを迫られています[58]。国内では、冬至に合わせたゆず湯の伝統が各地で見られ[52]、年末の風物詩である「年末ジャンボ宝くじ」への関心も高まっています[50]。また、トヨタの「ルーミー」が2025年秋にハイブリッド搭載で一新されるニュースは、多くのドライバーの注目を集めています[62]。
連写する地震への不安も残ります。昨晩、トカラ列島近海で震度3の地震が発生しましたが、専門家は「群発化の兆候はない」として冷静な対応を呼びかけています[37]。
忙しない年末ですが、ABEMAの大規模無料開放などのエンターテインメントも充実しています[25]。寒さ対策と車の凍結対策[63]をしっかり行い、健やかな年末をお過ごしください。
【警告】ディスコード新詐欺「ClickFix」の巧妙な手口を解説—アカウント制限を悪用しPowerShellで情報流出
ニュース要約: セキュリティ企業が、ディスコードの招待リンクを悪用した新手の認証詐欺「ClickFix」を警告。アカウント制限(チェックポイント)で焦る利用者を狙い、偽の認証サイトへ誘導。一見無害なキー操作でPowerShellスクリプトを実行させ、AsyncRATやSkuld Stealerなどのマルウェアを感染させ、仮想通貨ウォレット情報や機密情報を盗み出す。不審な認証操作には絶対に応じないこと。
【独自】ディスコード利用者を狙う新手の認証詐欺「ClickFix」の脅威—アカウント制限(ディスコード チェックポイント)回避と情報流出防止策
序論:セキュリティの焦点となった「ディスコード チェックポイント」
近年、ゲームコミュニティや趣味の交流の場として急速にユーザーを増やしているコミュニケーションプラットフォームDiscord(ディスコード)において、「チェックポイント」という用語がセキュリティ上の重要なキーワードとなっている。この語は、Discord側が不正利用を防ぐためにアカウント機能の一部を制限する措置(セキュリティチェック)を指す一方、セキュリティ企業が警告する最新のサイバー攻撃手法にも関連している。
2025年12月現在、利用者が最も警戒すべきは、期限切れの招待リンクを悪用し、ユーザーの機密情報を盗み出す巧妙なフィッシング詐欺の拡大である。特に、アカウント制限(チェックポイント)に直面した利用者が、焦りから不正な認証プロセスに応じてしまう危険性が指摘されており、手口の巧妙化が進んでいる。(約250字)
巧妙化する認証詐欺「ClickFix」の手口
セキュリティ企業Check Pointの調査により、Discordの招待リンク機能の脆弱性を突いた新手のサイバー攻撃が確認されている。攻撃者は、過去に公式サイトやSNSで使われていた、現在では期限切れや削除済みのランダムな英数字の招待リンクを再利用し、ユーザーを悪意のあるDiscordサーバーへ誘導する。
この攻撃は「ClickFix」と呼ばれ、ソーシャルエンジニアリングを駆使した多段階の認証詐欺である。ユーザーが悪意のあるサーバーに誘導されると、他のチャンネルへアクセスするために「認証」(Verify)が必須であると告げられる。
この認証プロセスが極めて巧妙であり、ユーザーはDiscord公式を模倣したフィッシングサイトへリダイレクトされる。このフィッシングサイトでは、偽の認証画面が表示され、ユーザーに以下の単純な操作を促す。
- WindowsキーとRキーを同時押し
- CtrlキーとVキーを同時押し
- Enterキーを押す
これらの操作は、一見すると何の変哲もないキー操作に見えるが、実際にはユーザー自身の手で悪意のあるPowerShellスクリプトを実行させるための罠である。このスクリプトは、PastebinやGitHubといった正規のクラウドサービスを経由して段階的にマルウェアをダウンロードさせ、アンチウイルスソフトやEDR(Endpoint Detection and Response)による検出を回避しようと試みる。
最終的に感染するマルウェアには、リモート操作型トロイの木馬「AsyncRAT」や、Webブラウザの認証情報、そして最も機密性の高い仮想通貨ウォレットの復元用シードフレーズまで盗み出す「Skuld Stealer」などが含まれており、被害は甚大だ。ディスコード チェックポイントを突破しようと焦る利用者の心理を巧みに利用した、極めて悪質な手口と言える。(約450字)
Discordが課すアカウント制限(チェックポイント)の解除手順
前述のサイバー攻撃とは別に、Discordのプラットフォーム自体がアカウントのセキュリティ維持のために導入している機能制限も「Discord チェックポイント」と呼ばれる。これは、新規アカウント作成直後の多数サーバーへの一括参加や、スパム行為と見なされる不審なメッセージの大量送信など、不正利用の疑いがある場合に自動的にアカウントの一部機能を制限する仕組みだ。
もしサーバーへの参加制限やメッセージ送信不可といった症状が現れた場合、まずは以下の手順で制限解除を試みるべきである。
- 本人確認の徹底: メールアドレス認証や電話番号認証が未完了であれば、速やかにこれを完了させる。電話番号認証は、ボット対策として特に有効である。
- 公式サポートへの問い合わせ: 制限が長期間解除されない場合は、Discord公式サポートにアカウント名、メールアドレス、制限された具体的な状況を添えて問い合わせを行う。
- 制限期間を待つ: 一時的な制限であれば、数時間から数日で自動解除されるケースも多い。ただし、スパム行為や規定違反による永久停止(BAN)の場合は、解除は原則として不可能である。(約250字)
増加する脅威とユーザーが取るべき自衛策
Discordを巡るセキュリティ脅威は、招待リンクの悪用だけに留まらない。セキュリティ研究者の報告によると、Discordを通じたマルウェア配布は前年比で38%増加しており、「無料Nitro配布」「Steam景品」といった魅力的な偽装によるフィッシング詐欺も依然として多発している。
さらに、2025年10月には、Discordのカスタマーサービス業務委託業者が不正アクセスを受け、最大7万人のユーザー情報(政府発行ID画像、氏名、メールアドレスなど)が流出した可能性が判明しており、プラットフォームの外部連携にもリスクが存在する。
ユーザーは、見知らぬ人から送られてきたリンクや、古い投稿から拾った招待リンクは絶対にクリックしないことを徹底すべきだ。また、いかなる認証プロセスであっても、外部サイトへのリダイレクトや、PowerShell実行のような手動操作を求められた場合は、詐欺である可能性が極めて高いと認識し、直ちに操作を中止する必要がある。二段階認証の導入と、安全性の高いパスワード設定は、自衛のための不可欠な措置である。(約200字)