テクノロジー企業と消費者向けプラットフォームが、依然としてフィッシング攻撃の主要標的であることが明らかになりました。チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2025年第4四半期のブランドフィッシングレポートを公表し、Microsoftが全体の22%で最も多くなりすましに悪用されたブランドとなったと発表しています。続いて2位にGoogleが13%、3位にAmazonが9%で続き、テクノロジーとSNSブランドがランキング上位を占める構図が示されました。Amazonはブラックフライデーやホリデーシーズンの影響で順位を押し上げたと見られ、複数四半期にわたるトレンドとして、広く使われる企業向けと消費者向けのサービスが構造的に悪用されている実態が浮き彫りになりました。Facebookは5位で再びランク入りし、アカウント乗っ取りや個人情報窃取への関心が高まっていることが示されています。なりすましの標的は認証、業務、クラウドサービスで重要度が高いブランドに集中し、認証情報の窃取を通じた最初のアクセス獲得が攻撃の出発点となっています。
2025年第4四半期の上位ブランド テクノロジーとSNSが中心に
レポートによると、2025年第4四半期のブランドフィッシング上位はMicrosoftが22%で首位、Googleが13%、Amazonが9%、Appleが8%、Facebookが3%でした。さらに、PayPalが2%、Adobeが2%、Booking.com が2%、DHLが1%、LinkedInが1%となっています。MicrosoftとGoogleが常に上位を占める状況は、両社のアカウントが業務に不可欠であり、広範なクラウドサービスの入り口として攻撃者に高い価値を提供してしまう点を反映しています。決済やコンテンツ、旅行、物流、プロフェッショナルネットワークなど、日常のデジタルライフと仕事の基盤を成すプラットフォームが幅広く狙われていることが分かります。季節要因が強い小売関連のAmazonは、四半期特有の需要喚起と連動して攻撃面が拡大したとされています。ランキングの顔ぶれからは、攻撃者が信用と利便性の高いサービスを優先的に模倣し、広いユーザー層を効率的に狙う傾向が読み取れます。
事例分析 Roblox、Netflix、Facebookを模倣し多層誘導で認証情報を奪取
CPRは第4四半期に複数の具体事例を確認しています。Roblox関連の攻撃では、正規の roblox.com に酷似したrobiox[.]com[.]afという偽ドメインが使われ、本物のようなゲームページからログイン誘導を行い、二段階目で正規そっくりの偽ログイン画面に誘導して認証情報を窃取していました。ページは視覚要素やレビューを巧妙に再現し、子どもやゲームプレイヤーを引きつける内容で構成されています。Netflixのケースでは、netflix-account-recovery[.]comというドメインで正規のアカウント回復画面を模倣し、メールアドレスや電話番号、パスワードの入力を求める手口が確認されています。正規ドメインが長年使用されているのに対し、偽ドメインは2025年登録である点が特徴でした。Facebookではfacebook-cm[.]GitHub[.]io上に、スペイン語表示の偽ログインページを用意し、メールで拡散する攻撃が観測され、アカウントへの不正アクセスや二次悪用の懸念が指摘されています。いずれの事例も、視覚的に高度な模倣や似せたドメイン、段階的な誘導などを組み合わせ、ユーザーが不審点に気づきにくい状況を作り出しています。
攻撃が成立する背景と対策の要点 AI駆動の検知と強力な認証、教育の三位一体
ブランドフィッシングが効果を保ち続ける背景には、馴染みのあるサービスへの信頼を突く戦術があり、攻撃者は正規に見えるドメインの細微な入れ替えや、本格的なデザインで再現した偽ページ、複数段階の詐欺経路、緊急性や報酬の訴求といった心理的トリガーを巧みに活用します。CPRのオマー・デンビンスキーは、視覚要素の洗練や生成AIの活用によって攻撃が高度化しているとし、MicrosoftやGoogleが標的であり続ける事実は、個人情報を悪用したアクセスの価値の高さを示すと述べています。さらに、FacebookやPayPalの再ランクインは、攻撃者が信頼と緊急性を悪用できるプラットフォームへ素早くシフトしていることの表れだと指摘しています。このような進化に対抗するためには、AI駆動型の検知、強力な認証機能、継続的なユーザー教育を組み合わせた防止優先のセキュリティを採用する必要があると強調しています。クラウド環境が拡大する中、個人情報は攻撃対象領域の中心であり、フィッシングは消費者詐欺と企業侵害の双方で主要な初期アクセス手段であり続けています。
まとめ テクノロジーとSNSの常時監視と防止優先の実装が鍵
テクノロジーとSNSブランドが上位を独占する現状は、業務と生活の基盤に根差したサービスが攻撃の焦点であることを示しています。偽ドメインの巧妙化や段階的誘導の普及により、従来の注意喚起だけでは回避が難しくなっているため、AIを活用した検知と多要素認証の普及、組織的な教育の継続が不可欠です。ランキングと具体事例は、攻撃者の関心と戦術の移ろいを映し出しており、四半期ごとの傾向把握と対策の見直しが求められます。テクノロジーとSNSの利便性はそのまま攻撃面の広さにつながるため、認証情報の保護とアクセス制御の強化が、被害抑止の第一歩となります。
詳しくは「チェック・ポイント・ソフトウェア・テクノロジーズ株式会社」の公式ページまで。
