チェック・ポイント・リサーチ(CPR)は1月20日、2025年第4四半期の最新版ブランドフィッシングレポートを発表した。その概要は以下のとおり。
2025年第4四半期、Microsoftが最も多くなりすましに利用されたブランドとなり、この四半期におけるフィッシング攻撃全体の22%を占めた。2位と3位はそれぞれGoogle(13%)とAmazon(9%)。Amazonは、ブラックフライデーやホリデーシーズンに関連する活動が主な要因となり、順位が押し上げられたと見られる。またこの四半期には、数四半期にわたってランキング外となっていたFacebook(Meta)が5位でランク入りし、ソーシャルメディアのアカウント乗っ取りと個人情報窃取に対する攻撃者の関心の高まりが示された。
■2025年第4四半期にフィッシングでなりすまされたブランドの上位(カッコ内の数字は全体的な出現率)
1.Microsoft(22%)
2.Google(13%) Amazon(9%)
3.Apple(8%)
4.Facebook(Meta)(3%)
5.PayPal(2%)
6.Adobe(2%)
7.Booking.com(2%)
8.DHL(1%)
9.LinkedIn(1%)
MicrosoftとGoogleが常に上位を占める状況は、認証、業務、さまざまなクラウドサービスにおいて極めて重要な役割を担う両社の認証情報が、サイバー犯罪者にとって特に高い価値を持つことを反映している。
■ブランドフィッシングが成立しつづける理由
ブランドフィッシングが依然として効果的な理由は、馴染みのあるデジタルサービスに対するユーザーの信頼感を巧みに利用する点にある。攻撃者がより多く用いている手法は以下のとおり。
・目立たないよう文字を入れ替えた、正規ドメインと見分けにくいドメイン
・本格的なデザインで正規のログイン手順を模倣したページ
・複数段階からなり、正規のように見える詐欺経路
・緊急性や報酬、有名ブランドといった心理的トリガー
今日のクラウド型環境において、個人情報は攻撃対象領域の中心となっている。そうした中、フィッシングは引き続き、消費者を狙う詐欺と企業に対するセキュリティ侵害の両方において、主要な初期アクセスベクトルとして使用されている。
関連リンク