Check Point Software Technologiesは1月15日(米国時間)、「Microsoft Remains the Most Imitated Brand in Phishing Attacks in Q4 2025 - Check Point Blog」において、Microsoftがなりすまし被害のブランド首位を維持したと伝えた。
これは2025年第4四半期における同社の調査データから明らかになった。信頼性の高い企業名を悪用する攻撃の継続性を明らかにし、認証情報の窃取や初期侵入の足掛かりとして利用されている現状を解説している。
-
Microsoft Remains the Most Imitated Brand in Phishing Attacks in Q4 2025 - Check Point Blog
2025年第4四半期のなりすましブランド調査
2025年第4四半期に発生したフィッシング攻撃における「なりすまし被害ブランド(企業名)」の順位は次のとおり(Check Point Research調べ)。
- Microsoft - 22%
- Google - 13%
- Amazon - 9%
- Apple - 8%
- Facebook (Meta) - 3%
- PayPal - 2%
- Adobe - 2%
- Booking - 2%
- DHL - 1%
- LinkedIn - 1%
上位に位置する企業の製品は業務および個人の双方で広く利用されている。その認証情報は多くの利益をもたらす可能性があり、攻撃者の魅力的な標的となっている。中でも、MicrosoftとGoogleの業務アプリや認証システム基盤は中心的存在に位置し、攻撃者の関心を集めている。
業界別の分析では、テクノロジー業界の被害の多さが指摘されている。これは攻撃者にとってクラウドサービスの認証情報が高い価値を持つことを示している。次にコミュニケーションサービス分野が続き、Facebook関連の悪用が増加している。金融関連のなりすましも依然として多く、直接的利益の獲得を目的とした攻撃が継続していることがわかる。
フィッシング詐欺の現状と対抗策
Check Pointは攻撃事例として、Robloxブランドを悪用したフィッシング攻撃を解説している。Robloxはゲームの制作および共有を可能にするプラットフォーム。攻撃者は正規ドメインに酷似した名称「robiox」を使用して人気ゲームに見せかけたフィッシングサイトを作成し、未成年者の認証情報の窃取を試みたと推測されている。
Netflixを模倣したフィッシングサイトも確認されている。攻撃者はメールアドレス、携帯電話番号、パスワードを入力させ、アカウントを乗っ取り、不正利用を目的としたアカウントの転売が行われたとみられている。
有名ブランドになりすますこれら攻撃が成功する背景には、日常的に触れる機会の多い企業名への信頼がある。攻撃者は公式サイトに酷似した画面やドメインを利用し、正規の手順とほぼ同じ操作性を提供することで情報窃取を成立させている。このようなフィッシング詐欺は、認証情報の有用性が続く限り継続する可能性が高い。
根本的な対策としてパスキーなどのフィッシング耐性のあるパスワードレス認証の導入と普及が推進されている。MicrosoftやGoogleはパスワードの廃止を目指して取り組みを進めており、幅広いユーザーに積極的な採用が望まれている。
WordPressプラグイン・テーマの脆弱性最新情報 第20回 2025年12月25日~2026年1月7日に報告があったWordPress関連の脆弱性情報
