企業動向

2025年第4四半期のブランドフィッシング、Microsoftが首位維持 テクノロジーとSNSブランドが上位独占

サイバーセキュリティソリューションの世界的リーダーであるチェック・ポイント・ソフトウェアテクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ(CPR)は2026年1月20日、2025年第4四半期のブランドフィッシングレポートを発表しました。同レポートによると、Microsoftがフィッシング攻撃で最もなりすましに利用されたブランドとして首位を維持し、テクノロジーおよびSNSブランドがランキングの上位を独占する結果となりました。

Microsoftが22%で首位、Google、Amazonが続く

2025年第4四半期において、Microsoftがフィッシング攻撃全体の約22%で最も多くなりすましに利用されました。これは複数の四半期にわたる傾向であり、攻撃者が広く利用されている企業向け・消費者向けプラットフォームを悪用し、認証情報の窃取やアカウントへの不正アクセスを狙っていることを示しています。

続く2位はGoogleで約13%、3位はAmazonで約9%でした。Amazonは、ブラックフライデーやホリデーシーズンに関連する活動が主な要因となり、順位が押し上げられたと見られます。また、この四半期には数四半期にわたってランキング外だったFacebook(Meta)が約3%で5位にランクインしました。これは、ソーシャルメディアのアカウント乗っ取りや個人情報窃取に対する攻撃者の関心が高まっていることを示唆しています。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー氏は、「フィッシング攻撃は、洗練された視覚要素、生成AIを利用したコンテンツ、本物によく似た偽ドメインを駆使し、ますます高度化しています。MicrosoftとGoogleが依然として最も多く標的とされている事実は、個人情報を悪用したアクセスが、攻撃者にとっていかに高い利用価値を持つかを示しています。一方で、FacebookやPayPalなどのブランドがランク内に再びランクインしていることから、サイバー犯罪者が迅速に適応し、信頼と緊急性を悪用できるプラットフォームにシフトしている状況が浮き彫りとなっています。このような進化を続ける戦術に対抗するには、AI駆動型検知と強力な認証機能、継続的なユーザー教育を組み合わせた防止優先のセキュリティを採用する必要があります」と述べています。

2025年第4四半期にフィッシングでなりすまされたブランド上位

2025年第4四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングは以下の通りです。数字は全体的な出現率を示しています。

  • Microsoft(約22%)

  • Google(約13%)

  • Amazon(約9%)

  • Apple(約8%)

  • Facebook(Meta)(約3%)

  • PayPal(約2%)

  • Adobe(約2%)

  • Booking.com(約2%)

  • DHL(約1%)

  • LinkedIn(約1%)

MicrosoftとGoogleが常に上位を占める状況は、認証、業務、さまざまなクラウドサービスにおいて極めて重要な役割を担う両社の認証情報が、サイバー犯罪者にとって特に高い価値を持つことを反映しているとCPRは分析しています。

巧妙化するフィッシング攻撃の事例

CPRは2025年第4四半期に、いくつかの具体的なフィッシング攻撃事例を確認しています。

Roblox:子どもとゲームプレイヤーを標的とした攻撃

インターネットを閲覧中のユーザーを標的としたRobloxに関連するフィッシング攻撃が確認されました。不正サイトは、正規のドメインであるroblox.comから1文字だけを目立たず入れ替えた「robiox[.]com[.]af」という偽ドメインを使用していました。

Robloxの偽ゲームページ

ランディングページには、本物のようなビジュアルやレビュー評価、大きく目立つプレイボタンがそろった偽のRobloxゲーム「SKIBIDI Steal a Brainrot」が表示されました。その内容は、現在Robloxプラットフォームで最も人気のあるゲームをかなり近い形で模倣しており、同プラットフォームのユーザー層の中心である子どもにアピールするよう制作されていました。

Robloxの偽ログインページ

ユーザーがゲームにアクセスしようとすると、Robloxの正規ログインページを模倣した第二段階のフィッシングページにリダイレクトされます。ここで入力された認証情報は、ユーザーが気付かないまま収集されるとCPRは報告しています。

Netflix:アカウント回復を囮として利用

Netflixになりすましたフィッシングサイトも発見されました。このサイトは「netflix-account-recovery[.]com」でホストされており、現在は使用できなくなっています。正規のnetflix.comが1997年に登録されているのに対し、このドメインの登録は2025年でした。

Netflixの偽ログインページ

このフィッシングページは、Netflixの正規のログインおよびアカウント回復の画面を極めてよく模倣しており、ユーザーにメールアドレスまたは携帯電話番号とパスワードの入力を求めるものでした。目的はアカウント乗っ取りのための認証情報の窃取と見られますが、転売またはさらなる詐欺に悪用される可能性も指摘されています。

Netflixの偽パスワードリセットページ

Facebook(Meta):ローカル言語での認証情報窃取

Facebookに関連したフィッシングページを用いる別の攻撃も確認されました。このページは「facebook-cm[.]github[.]io」でホストされ、メールで送信されました。Facebookのログインポータルを模倣しており、見慣れたブランド要素とレイアウト、認証入力を求めるメッセージが配され、表示はすべてスペイン語が使用されていました。ユーザーはメールアドレス、電話番号、パスワードの入力を求められ、攻撃者はそれらを収集してアカウントへの不正アクセスが可能になるほか、潜在的な2次悪用の可能性も示されています。

Facebookの偽ログインページ(スペイン語)

ブランドフィッシングが成立し続ける背景

ブランドフィッシングが依然として効果的な理由は、ユーザーが持つ馴染みのあるデジタルサービスに対する信頼感を巧みに利用する点にあるとCPRは分析しています。攻撃者が多く用いている手法として以下の点が挙げられています。

  • 目立たないよう文字を入れ替えた、正規ドメインと見分けにくいドメインの使用

  • 本格的なデザインで正規のログイン手順を模倣したページの作成

  • 複数段階からなり、正規のように見える詐欺経路の構築

  • 緊急性や報酬、有名ブランドといった心理的トリガーの悪用

今日のクラウド型環境において、個人情報は攻撃対象領域の中心となっています。そうした中、フィッシングは引き続き、消費者を狙う詐欺と企業に対するセキュリティ侵害の両方において、主要な初期アクセスベクトルとして使用されているとCPRは警鐘を鳴らしています。

予防優先のセキュリティ対策が必須に

進化を続けるフィッシング攻撃に対抗するためには、AI駆動型検知と強力な認証機能、継続的なユーザー教育を組み合わせた予防優先のセキュリティを採用することが重要であるとチェック・ポイントは強調しています。

ソース元

ページタイトル: Microsoftが2025年第4四半期のフィッシング攻撃で最も多く模倣されたブランドとして残る
URL: https://blog.checkpoint.com/research/microsoft-remains-the-most-imitated-brand-in-phishing-attacks-in-q4-2025/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: