情報セキュリティの重要性：2025年ブランドフィッシングレポートの知見

最近発表されたチェック・ポイント・リサーチ（Check Point Research）のブランドフィッシングレポートでは、サイバー犯罪者による攻撃手法の進化と、特定ブランドが悪用される傾向が明らかにされました。本稿では、2025年第2四半期の調査結果を基に、特に注目すべきトレンドやリスクについてご紹介します。

フィッシング攻撃の実態

2025年第2四半期において、最も多くなりすましに悪用されたブランドはMicrosoftで、全体のフィッシング攻撃の25%を占めています。次いでGoogle（11%）、Apple（9%）、そしてSpotify（6%）が続きます。特にSpotifyは、2019年第4四半期以来、フィッシング攻撃のランキングに再び登場しました。この変化は、サイバー犯罪者が季節的なトレンドを利用していることを示しており、特に学校の夏休みや旅行シーズンが影響していると分析されています。

テクノロジー業界の狙われ方

調査によれば、フィッシング攻撃に最も多く悪用された業界はテクノロジー関連でした。特に、MicrosoftやGoogle、Appleといった大手企業は、業界全体における広範な普及から、サイバー犯罪者にとって格好の標的となっています。また、LinkedInやWhatsApp、Facebookといったソーシャルメディアも引き続き高いリスクにさらされています。これらの企業のプラットフォームは、利用者からの信頼を悪用される側面があります。

Spotifyを装ったフィッシングキャンペーン

注目すべきは、Spotifyを狙ったフィッシング攻撃です。この攻撃では、サイバー犯罪者がユーザーを偽のログインページに誘導しています。このページは公式なログイン体験を模しており、ユーザーにクレジットカード情報を入力させる仕組みとなっています。フィッシングキャンペーンによって、Spotifyはブランドの防御力が試される格好となりました。

Booking.comを装う詐欺の急増

同時に、Booking.comに関するフィッシングドメインも急増しています。具体的には700以上の新たなドメインが登録され、その数は年初の約1000%に達しています。こうした偽サイトが短期間で停止されるものの、個人情報を狙ったパーソナライズ能力が高まっていることが懸念されています。

ユーザーの意識とセキュリティ対策の重要性

チェック・ポイントのデータリサーチマネージャーであるオマー・デンビンスキー氏は、サイバー犯罪者がユーザーの信頼を利用していると指摘します。「セキュリティ意識の向上や教育、そしてセキュリティコントロールが重要です」と語り、これからの対策が求められています。ユーザー一人ひとりが、どのようにリスクを軽減できるかを考えることが重要です。