フィッシング攻撃の最新動向、Microsoftが再びトップに立つ

チェック・ポイント・リサーチが発表した2025年第1四半期のブランドフィッシングレポートによれば、サイバー犯罪者が企業や個人の情報を狙う手法が進化を続けています。本レポートでは、最もなりすましに利用されたブランドとその変遷が明らかになっています。

Microsoftが圧倒的なシェア

2025年第1四半期において、最もなりすましに利用されたブランドは引き続きMicrosoftで、フィッシング攻撃全体の36%を占めました。この結果は、サイバー犯罪者が依然として信頼性の高いブランドを利用して攻撃を行っていることを示しています。これに続くのは、Googleが12%で2位、Appleが8%で3位という構図です。

特に注目すべきは、金融業界の決済サービスであるMastercardが再びブランドフィッシングの上位に名前を連ねたことです。これにより、金融取引に関連するフィッシング攻撃が依然として活発であり、ユーザーは注意が必要です。

Mastercardを狙った攻撃の増加

2025年第1四半期では、特にMastercard利用者をターゲットにしたフィッシング攻撃が急増しました。2月には、Mastercardの公式ウェブサイトに非常に似た偽サイトが出現し、日本のユーザーを狙った攻撃が報告されています。この偽サイトは、クレジットカード番号やCVVなどの機密情報を盗み取ることを目的としていました。

直近で確認された偽ドメインの一部には、以下のようなものが含まれます。

- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn

これらの偽サイトは既に閉鎖されていますが、金融機関が攻撃の標的となっていることは明らかであり、消費者はオンライン取引を行う際に細心の注意を払って行動する必要があります。

OneDriveを装ったフィッシング詐欺

また、2025年第1四半期では、Microsoftのクラウドサービス「OneDrive」を模倣したフィッシング詐欺も発見されています。サイバー犯罪者は「login[.]onedrive-micrasoft[.]com」といった本物に似た偽ドメインを作成し、ユーザーのログイン情報を盗み取ることを試みました。

このような手口は、攻撃者がますます巧妙になり、本物そっくりの偽サイトを作成していることを示しています。人間の心理を利用した詐欺が増えており、利用者がどのように警戒すべきか、その重要性が浮き彫りになっています。

業界別の動向と課題

業界別では、テクノロジー業界が最も多くのフィッシング攻撃を受けており、主要なブランドにはMicrosoft、Google、そしてAppleが含まれています。ソーシャルネットワーク業界や小売業界も同様に被害が多発しており、特にFacebook、LinkedIn、WhatsApp、Amazonといったプラットフォームがターゲットにされています。

このように、フィッシング攻撃は依然として大きな脅威となっており、特にオンラインでの取引やサービスを利用する際は十分な警戒が求められます。今後も攻撃者の手法は進化していくため、ユーザーは最新の情報を収集し、対策を講じることが肝要です。

まとめ

サイバー犯罪の激化とともに、特にフィッシング攻撃への警戒が必要です。2025年第1四半期のデータは、MicrosoftやMastercardなど々のブランドを狙った攻撃が続いていることを示しており、利用者は注意深く行動する必要があります。常に最新の情報を把握し、安全なオンライン環境を作るために心掛けましょう。