#サイバーセキュリティ #チェック・ポイント #ブランドフィッシング

2025年第4四半期フィッシングブランドレポートの概要

チェック・ポイント・リサーチの最新レポートによれば、2025年第4四半期においてフィッシング攻撃に最も狙われたブランドはMicrosoftで、全体の攻撃の22%を占めました。このトレンドは数四半期にわたり続いており、Microsoftを筆頭にGoogle（13%）、Amazon（9%）が続いています。特にAmazonについては、ホリデーシーズンに伴ったアクティビティが影響したと言われています。

また、Facebook（Meta）が久々にランキングに復帰し、サイバー犯罪者の狙いが変遷していることを示唆しています。これにより、ソーシャルメディアプラットフォームの利用が広がり、個人情報を取得しやすい環境が整っていることが確認されました。

フィッシング攻撃の手法

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、フィッシング攻撃がより複雑で洗練されたものになっていると警告しています。具体的には、視覚的な要素が強化され、生成AIによって作られたコンテンツや、正規に似せた偽のドメインが利用されています。これは、ユーザーの信頼を巧みに取り込み、個人情報をもとに攻撃が行われることを意味します。

攻撃者は、時間の経過と共に戦術を改良し、特にMicrosoft、Google、Facebook、PayPalなどのブランドにターゲットを絞る傾向があります。これにより、これらのサービスへの依存度の高さが際立っています。

フィッシング攻撃の具体例

2025年第4四半期には、特にRobloxやNetflixを狙ったフィッシング攻撃が報告されています。Robloxに関しては、不正なドメインを使った攻撃が確認されており、悪意あるサイトが正規のページに似せたビジュアルを使用してユーザーを引き寄せました。ユーザーがアクセスしようとすると、さらに悪化したフィッシングページへと誘導され、認証情報が不正に収集される仕組みです。

Netflixでも同様に、フィッシングサイトが存在し、ユーザーにアカウントの回復を求める形で詐欺が行われました。こちらのサイトは、正規のドメインを模倣したもので、入力された情報は不正に利用される恐れがあります。

ブランドフィッシングが効果的な理由

フィッシングがまだ有効な理由は、馴染みのあるデジタルサービスへのユーザーの信頼感を利用する点にあります。特に、視覚的に本物そっくりに見せる手法や、緊急性を煽る心理的トリガーが効果的です。攻撃者は、偽ドメインを用いたり、段階的な攻撃を行ったりといった洗練された手法を用いることで、ユーザーを騙しやすくしています。

サイバーセキュリティ対策

このような進化を遂げるフィッシング攻撃に対抗するためには、AI駆動型の検知システムや強化された認証メカニズム、そして継続的なユーザー教育が重要とされています。サイバー犯罪者は常に進化し続けているため、私たちも同じようにアップデートされたスキルと知識を持った対策が求められます。

チェック・ポイントは、サイバーセキュリティのリーダーとして、脅威インテリジェンスを提供し続け、ユーザーと企業をさまざまな攻撃から守るための努力を続けています。正しい情報の元で行動することが、今後のサイバー攻撃から身を守るための鍵となるでしょう。

関連リンク

サードペディア百科事典: サイバーセキュリティ チェック・ポイント ブランドフィッシング