#サイバーセキュリティ #ブランドフィッシング #チェックポイント

2025年第4四半期のブランドフィッシングレポート

チェック・ポイント・ソフトウェアテクノロジーズ（以下、チェック・ポイント）が発表した2025年第4四半期のブランドフィッシングレポートは、現在のフィッシング攻撃の状況を示す重要な情報を提供しています。このレポートによると、Microsoftはこの四半期においてフィッシング攻撃で最も悪用されるブランドとなり、全体の22%を占めています。この傾向は複数四半期にわたり続いており、攻撃者がどのように広く使用されているプラットフォームを狙い、ユーザーの認証情報を狙っているかについての洞察を提供しています。

フィッシング攻撃における主要ブランド

Microsoftに続いて、Googleが13%、Amazonが9%でトップ3を形成しています。特にAmazonは、ブラックフライデーやホリデーシーズンに関連するフィッシング攻撃の影響で順位を上げています。また、Facebook（Meta）が復活して5位に入ったことも注目されます。これには、ソーシャルメディアアカウントの乗っ取りや個人情報窃取に対する関心が高まっていることが影響しています。

攻撃の手法と進化

チェック・ポイントのデータリサーチマネージャーであるオマー・デンビンスキーは、このフィッシング攻撃の傾向について、「攻撃者はますます高度な視覚要素や生成AIを活用し、偽ドメインを使ってフィッシングを行っています」と警告しています。特にMicrosoftとGoogleがターゲットとされている理由は、そのプラットフォームが個人情報の不正利用において高い価値を持っているためです。また、FacebookやPayPalなども再び狙われていることは、サイバー犯罪者が迅速に新たなターゲットにシフトしていることを示しています。

最近のフィッシング攻撃の事例

最近のフィッシング攻撃の中には、特定のブランドを標的にしたものが多くみられます。例えば、Robloxを模したフィッシング攻撃では、偽のドメインを使用しており、ユーザーを不正なサイトに誘導します。偽のゲームページには本物のようなビジュアルが盛り込まれており、ユーザーの注意を引くように設計されています。さらに、Netflixのフィッシングページも確認されており、正規のNetflixの画面を模倣して、ユーザーから機密情報を盗み取る巧妙な手法が使われています。Facebookに対しては、スペイン語のユーザーをターゲットにしたフィッシングサイトが発見され、このような手法の多様性がサイバー犯罪の進化を示しています。

ブランドフィッシングの背景

フィッシング攻撃が効果的である理由は、ユーザーが普段から利用しているデジタルサービスに対する信頼感を悪用している点にあります。攻撃者は、ドメイン名の微妙な変化や、実在するサービスのロゴを模した偽サイトを使用し、ユーザーを騙そうとします。また、緊急性や報酬の提示といった心理的トリガーを巧みに利用し、ユーザーを誘導しています。

このような背景から、フィッシングは依然として最も一般的なサイバー攻撃の手法であり、個人情報を狙った詐欺や企業に対するセキュリティ侵害の両方で主要な初期アクセス手段となっています。

セキュリティ対策

フィッシング攻撃への対策としては、AIを利用した検知システムや強力な認証機能、さらにはユーザー教育が重要です。事前にリスクを減少させることで、攻撃に対抗することができます。これからも、サイバーセキュリティの意識向上が求められる時代が続くでしょう。

このレポートは、チェック・ポイントの脅威インテリジェンスをもとに、現在のフィッシング攻撃の傾向を深く理解するための重要な情報源となるでしょう。私たち自身も、これらの情報を意識し、セキュリティ意識を高めることが必要です。

関連リンク

サードペディア百科事典: サイバーセキュリティ ブランドフィッシング チェックポイント

Wiki3: サイバーセキュリティ ブランドフィッシング チェックポイント