#サイバーセキュリティ #ブランドフィッシング #CheckPoint

2026年第1四半期のブランドフィッシングレポート

チェック・ポイント・リサーチ（CPR）が発表した2026年第1四半期のブランドフィッシングレポートでは、Microsoftが引き続き首位を維持し、フィッシング攻撃において22%のシェアを占めていることが明らかになりました。これはサイバー犯罪者が、企業や個人向けの広く利用されるプラットフォームを悪用し、認証情報を盗む傾向が続いていることを示しています。

ブランドランキング

- Microsoft: 22%
- Apple: 11%
- Google: 9%
- Amazon: 7%
- LinkedIn: 6%

上位4ブランドだけで、フィッシング攻撃の全体の50%を占めることから、特定の信頼されているプラットフォームに攻撃が集中していることも分かります。特に、テクノロジーとソーシャルネットワーク分野が多く狙われており、金融関連のプラットフォームも見逃せません。

攻撃手法の進化

CPRのデータリサーチマネージャーであるオマー・デンビンスキーは、「フィッシング攻撃は規模と巧妙さで進化し続けており、ブランドへのなりすましやユーザーインターフェースの巧妙な表現が見られます」と警鐘を鳴らしています。このことはIDやクラウドアクセスが攻撃者にとっていかに重要かを示しています。また、LinkedInの上昇はビジネス環境に対する新たな狙いを示すものです。

フィッシング攻撃の具体例

最近では、次のような事例でフィッシング攻撃が行われています。

• - Microsoft: サブドメインの悪用を用いた攻撃で、正規の認証ページを詐称するサイトが出現。ユーザーは不審な点に気づかずに情報を提供してしまう危険があります。
• - PlayStation: 偽物のオンラインストアを通じて決済情報を狙うケースもあります。
• - WhatsApp: 偽のQRコードを用いてアカウントを乗っ取る手法が、ユーザーに新たな脅威をもたらしています。
• - Adobe: 偽物のソフトウェアダウンロードによるマルウェア感染も報告されています。

ブランドフィッシングの背景

ブランドフィッシングが急増している背景には、攻撃者が有名デジタルサービスの信頼性を悪用する傾向があるからです。また、クラウドサービスやデジタルIDプラットフォームの普及が、この現象を助長しています。たった一つのアカウント侵害が、企業ネットワークへのアクセスへとつながる危険性があります。

まとめ

今後もますます巧妙化するフィッシング攻撃に対して、組織はAIを駆使した脅威インテリジェンスとデジタルプラットフォームに対するプロアクティブな保護を強化する必要があります。499

最新のレポートをもとにした今後の対策や技術革新に期待が高まります。

関連リンク

サードペディア百科事典: サイバーセキュリティ ブランドフィッシング CheckPoint