ブランドフィッシング、Microsoftが首位維持 AppleがGoogle抜き2位浮上か 2026年第1四半期報告

チェック・ポイント・リサーチは、2026年第1四半期のブランドフィッシングレポートを発表しました。Microsoftがなりすましに最も多く利用されたブランドとして首位を維持し、AppleがGoogleを抜いて2位に浮上したことが明らかになりました。

2026年第1四半期ブランドフィッシングレポート発表

見出し

1 2026年第1四半期ブランドフィッシングレポート発表

サイバーセキュリティソリューションを提供するチェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）は、2026年第1四半期のブランドフィッシングレポートを公開しました。

このレポートによると、Microsoftがフィッシング攻撃のなりすまし対象ブランドとして引き続き首位を占め、第1四半期に確認された攻撃全体の約22%を占めました。これは、サイバー犯罪者が企業向け、クラウド、一般消費者向けの広く利用されているプラットフォームを悪用し、認証情報を窃取してアカウントや企業環境への不正アクセスを狙う傾向が続いていることを示しています。

注目すべきは、Appleが前四半期のGoogleを抜き、約11%で2位に浮上した点です。Googleは約9%で3位、Amazonが約7%で4位、LinkedInが約6%で5位と続いています。上位4ブランドだけでブランドフィッシング攻撃全体の約50%を占めており、攻撃が世界的に信頼されている一部のプラットフォームに集中している状況が浮き彫りになりました。LinkedInの浮上は、ビジネス・企業環境への攻撃者の関心が高まっていることを示唆しています。

業界別では、テクノロジー分野が最も多く標的となり、ソーシャルネットワーク分野、銀行分野がこれに続きました。IDや認証情報を中核とするサービス、および金融プラットフォームが主要な標的であり続けていると分析されています。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、「フィッシング攻撃は規模と巧妙さの両面で進化を続けており、ブランドへの極めて説得力の高いなりすまし、洗練されたユーザーインターフェース、巧妙なドメイン操作をますます多用しています。組織はAIを活用した脅威インテリジェンスと、電子メール、ウェブ、コラボレーションプラットフォームにわたるプロアクティブな保護を組み合わせた、防止優先のアプローチを採用する必要があります」と述べています。

フィッシングでなりすまされたブランド上位

2026年第1四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングは以下の通りです。数字は全体的な出現率を示しています。

Microsoft（22%）
Apple（11%）
Google（9%）
Amazon（7%）
LinkedIn（6%）
Dropbox（2%）
Facebook（2%）
WhatsApp（1%）
Tesla（1%）
YouTube（1%）

これらの大手テクノロジーブランドが上位を占めているのは、ID管理や生産性向上ツール、クラウドサービス、ビジネス向けネットワーキングにおいて不可欠な役割を担っているためです。関連する認証情報はサイバー犯罪者にとって極めて価値の高い標的となっています。

2026年第1四半期のフィッシング攻撃事例

Microsoft：サブドメインの悪用による認証情報の窃取

CPRは、Microsoftの正規認証サービスを装った悪意あるウェブサイト「login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net」を特定しました。このキャンペーンでは、無関係な親ドメイン配下の長いサブドメインに信頼性の高いブランド名を埋め込む手法が用いられています。これにより、ユーザーがURL全体の不審点を見落としやすくなります。サイトにはMicrosoftブランドを装ったログインページが表示され、認証情報の窃取を目的とした攻撃であるとみられています。

PlayStation：偽のオンラインストアと不正決済

「playstation-stores[.]com」でホストされた、公式のPlayStationストアを装うフィッシングサイトが確認されました。このサイトでは割引プロモーションが表示され、ユーザーが決済手続きを進めると、最終的に銀行振り込みによる支払いが指示される典型的な金融詐欺の手口が用いられています。複数のリンク切れやリダイレクトも確認されており、不正な意図が明らかになっています。

WhatsApp：QRコードの悪用によるアカウント乗っ取り

「web[.]whatsapp[.]app[.]hl[.]cn」でホストされた、WhatsApp Webを装うフィッシングサイトが確認されました。このサイトは正規のWhatsApp Webインターフェースを精巧に模倣し、ユーザーにQRコードのスキャンを促します。スキャンすることにより、被害者のアカウントが攻撃者の制御するセッションに紐づけられ、プライベートな会話やアカウントアクティビティへの不正アクセスが可能になるおそれがあります。

Adobe：偽のソフトウェアダウンロードによるマルウェア配信

「adobe[.]donittech[.]com/windows[.]php」にホストされた、Adobe Acrobatを装うフィッシングサイトが発見されました。このドメインは2025年11月に登録されており、サイトでは悪意あるMSIファイルをダウンロードするようユーザーを誘導します。このファイルは、リモートアクセス型トロイの木馬（RAT）として悪用されるConnectWiseソフトウェアをインストールし、攻撃者が感染した端末を遠隔操作することを可能にします。

ブランドフィッシングの勢いが増す背景

ブランドフィッシングの勢いは、サイバー犯罪者が世界的に認知されたデジタルサービスの信頼性を悪用するケースが増加する中で拡大しています。攻撃者は、本物に酷似したドメインや精巧なログイン画面、多段階認証フローを巧みに利用することで、ユーザーの疑念を回避しています。これにより、気づかれることなく認証情報を大規模に窃取し、金融詐欺やマルウェア感染チェーンの起点として悪用しています。

こうした傾向は、クラウドサービスやデジタルIDプラットフォームの普及によってさらに加速しています。これらの環境では、たった一つのアカウント侵害によって、電子メール、コラボレーションツール、財務データ、企業ネットワークへのアクセスを奪われる可能性があります。その結果、ブランドフィッシングは大規模な消費者詐欺や企業のセキュリティ侵害における代表的な初期侵入手法の一つとなっており、現在の脅威環境における重要性が一層高まっていると指摘されています。

チェック・ポイント・ソフトウェア・テクノロジーズは、東京都港区に拠点を置いています。

ソース元