2025年第3四半期ブランドフィッシングレポート：Microsoftがフィッシングの標的に

2025年第3四半期ブランドフィッシングレポート

チェック・ポイント・リサーチが発表した2025年第3四半期のブランドフィッシングレポートによると、大手企業がサイバー攻撃のターゲットになっている実態が浮かび上がっています。特にMicrosoftは、フィッシング攻撃の40%を占める圧倒的なデータを記録しました。このことは、攻撃者が広く使用される業務用プラットフォームを狙っていることを示しています。

フィッシング攻撃のトレンド

GoogleとAppleもそれぞれ9%と6%で上位に位置しており、上位3社でフィッシング攻撃全体の半数以上を占めています。また、数四半期ぶりにPayPalとDHLも再びトップ10に登場し、各々6位と10位にランクインしています。これにより、攻撃者が金融サービスや物流に対してもターゲットを広げていることが確認されました。

テクノロジー企業が最も多く攻撃の対象にされており、それに次いでSNS業界と小売業界が続いています。これらの日常的に利用されるデジタルサービスが狙われることで、去る年末商戦において、攻撃者によるフィッシング詐欺が増加することが予想されます。

PayPalとDHLの再浮上

PayPalになりすましたフィッシングサイト（paypal-me[.]icu）が見つかりました。この詐欺サイトは利用者に偽の報酬を提示し、パスワードやクレジットカード情報などの個人情報を求めるなど、巧妙な手口を使っています。また、DHLを模した偽サイト（dhl-login-check[.]org）も発見され、ユーザーが情報を入力するように巧妙に誘導する手法が取られています。このように、攻撃者は信頼性の高いブランドのビジュアルやインターフェースを再現し、利用者の心理をついてきます。

フィッシングへの防御策

デジタルサービスの信頼性が高まるにつれ、それを悪用する攻撃者も巧妙になっています。現在、ほとんどのフィッシング攻撃がAI技術を駆使した高度な手法に進化しており、利用者が気づかないうちに被害を受ける可能性が高まっています。

チェック・ポイントのデータリサーチマネージャー、オマー・デンビンスキー氏は、「フィッシング攻撃はもはや簡単に見破ることができるものではありません。ますますパーソナライズされ、洗練された手法が使われています。最も信頼されているサービスを狙う攻撃が増えてきており、その背景には利用者の心理を巧みに操作する意図があります。」と述べています。

このような次世代型のフィッシングに備え、より強力な情報セキュリティ対策が求められています。AI駆動のセキュリティツールや多要素認証、そして継続的なユーザー教育の強化が重要です。利用者自身がフィッシングやセキュリティの脅威を理解し、自衛することが必須とされているのです。