2025年第2四半期ブランドフィッシングレポートが示す最新の脅威とは

2025年第2四半期ブランドフィッシングレポート

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）が発表した2025年第2四半期のブランドフィッシングレポートでは、サイバー犯罪者が悪用するブランドの現状が明らかになりました。このレポートは、個人情報や金融情報を狙ったフィッシング攻撃の手口と進化を示しています。

Microsoftの圧倒的な存在感

フィッシング攻撃の対象として、引き続きMicrosoftが最も多く利用され、全体の25%を占めています。その後に続くのは、Google（11%）、Apple（9%）と、テクノロジー分野の大手企業が名を連ねています。

特に注目されるのは、Spotifyが4位に返り咲いたことです。全体の6%を占め、2019年第4四半期以来のトップ10入りを果たしました。このような傾向には、旅行シーズンに向けてのフィッシング攻撃が影響していると考えられます。

テクノロジー業界の危険性

テクノロジー業界はフィッシング攻撃の主要なターゲットであり、特に大手企業が認証プロセスで高い信頼性を持っているため、サイバー犯罪者にとっては魅力的な標的です。LinkedIn、WhatsApp、Facebookなどのソーシャルメディアも、引き続き高いリスクにさらされています。

Spotifyのフィッシングキャンペーン

2025年2四半期中に目立ったフィッシング攻撃の一つは、Spotifyユーザーを対象としたものです。このケースでは、サイバー犯罪者が偽のログインページを作成し、ユーザーを誘導して個人情報を盗み取る手口が用いられました。特に、デザインが公式のものと非常に似ているため、被害者は気づかず情報を提供してしまいます。

Booking.comに関する詐欺の増加

もう一つの注目すべき傾向は、Booking.comに関連したフィッシングドメインの急増です。特に「confirmation-id****.com」の形式のドメインが700以上登録され、前期比で1000%の増加を記録しています。これらのサイトは急速に停止されるものの、個人情報を盗むために設定されたものです。

未然に防ぐための対策

チェック・ポイントのデータリサーチマネージャー、オマー・デンビンスキー氏は、サイバー犯罪者がどのようにユーザーの行動や季節のトレンドに適応しているかを解説しています。フィッシング攻撃を未然に防ぐためには、ユーザーのセキュリティ意識の向上が不可欠であり、教育やセキュリティ対策の強化が必要です。

このレポートは、フィッシング攻撃の状況がどれほど厳しいかを物語っており、企業としても対策を講じ続けることが求められています。未来を見据えたサイバーセキュリティの確保が、ますます重要な課題となっていることは間違いありません。