2025年第1四半期ブランドフィッシングレポートで明らかになった脅威とは？

2025年第1四半期ブランドフィッシングレポート

2025年第1四半期におけるブランドフィッシングの現状が、チェック・ポイント・リサーチによって発表されました。サイバー犯罪者が個人や企業の情報を狙い、最も多くのブランドがなりすましに利用されている状況が浮き彫りとなっています。

最もなりすましに使われたブランドは、引き続きMicrosoftがトップの座を保持し、フィッシング攻撃の全体の36%を占めています。続いてGoogleが12%、Appleが8%と上位に名を連ねており、消費者や企業にとってのリスクが高まっています。また注目されるのは、Mastercardが再びトップ10入りし、5位にランクインしたことです。

ブランドフィッシングの実態

2025年第1四半期で特に顕著な問題として、Mastercardユーザーを狙ったフィッシング攻撃が増加しています。サイバー犯罪者が作成した偽サイトが、日本のユーザーを主な対象とする形で、クレジットカード情報を狙う巧妙な攻撃が行われています。確認された偽ドメインには、

- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn

などがあり、これらのサイトはすでに閉鎖されていますが、金融サービスが引き続き狙われていることを示しています。

Microsoft OneDriveを装った攻撃

同様に、MicrosoftのOneDriveを模倣したフィッシング詐欺も2025年第1四半期に発生しました。攻撃者は、「login[.]onedrive-micrasoft[.]com」という偽ドメインを使用して、ユーザーにログイン情報を入力させる巧妙な手口で攻撃を仕掛けてきました。このような事例は、サイバー犯罪者がますます進化し続けていることを示しています。

業界別のフィッシング被害

さらに、業界別の動向としては、テクノロジー業界が最も多くのなりすまし攻撃を受けています。企業や消費者がテクノロジーに依存する中、Microsoft、Google、Appleといった大手企業が狙われており、ソーシャルネットワークや小売業界も攻撃のターゲットとなっています。

このような状況を受けて、企業はサイバーセキュリティ対策を強化する必要があります。消費者も自身の情報を守るために、オンラインサービスを利用する際には警戒が必要です。

結論

チェック・ポイントは、サイバー脅威インテリジェンスを提供する企業として、現在のサイバーセキュリティの課題を明らかにし、今後の課題への対処を促しています。サイバー犯罪者の攻撃手法は日々進化しており、その変化に対応するための努力が求められています。特に金融業界におけるフィッシング攻撃の増加は注視すべき課題です。

本レポートは、デジタル時代におけるフィッシング攻撃の実態を深く理解し、効果的な対策を講じるための重要な情報源となるでしょう。