1. HOME
  2. ブログ
  3. フィッシング攻撃の標的、Microsoftが首位のまま

フィッシング攻撃の標的、Microsoftが首位のまま

チェック・ポイントが最新のブランドフィッシングレポートを発表

サイバーセキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、同社の脅威インテリジェンス部門「Check Point Research」による2025年第1四半期ブランドフィッシングレポートを発表した。本レポートは、サイバー犯罪者がユーザーから個人情報や金融情報を盗むために悪用したブランドを分析し、フィッシング攻撃の実態と傾向を明らかにしている。

「2025年第1四半期 フィッシングに悪用されたブランド上位10(出現率%)」

  • Microsoft(36%)
  • Google(12%)
  • Apple(8%)
  • Amazon(4%)
  • Mastercard(3%)
  • アリババ、WhatsApp、Facebook、LinkedIn(各2%)
  • Adobe(1%)

Mastercardが上位に再浮上、金融機関も標的に

今期もフィッシング攻撃において最も悪用されたブランドはMicrosoftで、全体の36%を占めた。Google(12%)とApple(8%)が続き、いずれもテクノロジー業界の主要企業である。注目すべきは、2023年第3四半期以来となるMastercardのトップ10復帰であり、今回5位にランクインした。

この背景には、Mastercardの正規サイトを模倣したフィッシングサイトの急増がある。2025年2月には、日本国内のユーザーを標的とする偽サイトが複数確認され、クレジットカード番号やCVV(セキュリティコード)などの機密情報を盗む目的で設計されていた。確認された偽ドメインは以下の通りである。

  • mastercard-botan[.]aluui[.]cn
  • mastercard-pitiern[.]gmkt6q[.]cn
  • mastercard-orexicible[.]bvswu[.]cn
  • mastercard-transish[.]gmkt7e[.]cn

これらのサイトは既に閉鎖されているものの、金融機関が引き続き攻撃者の重要な標的であることを示している。

OneDriveを装った偽ログインページも確認

Microsoft関連では、OneDriveのログインページを模倣したフィッシング詐欺も報告されている。攻撃者は「login[.]onedrive-micrasoft[.]com」という偽ドメインを使用し、公式のブランドイメージを巧みに模倣することで、電子メールアドレスやパスワードといったログイン情報をユーザーから盗み取ろうとしていた。

このような手口は、サイバー犯罪者の戦術が日々進化していることを示しており、ユーザーは真偽の見分けがつかない巧妙な攻撃にさらされている。

テクノロジー企業が主な標的、SNSやECも被害

業界別では、テクノロジー業界が最も多くフィッシングの標的となった。Microsoft、Google、Appleといった大手企業が軒並み上位に並び、テクノロジーやクラウドサービスへの依存が高まるなかで、これらのプラットフォームが攻撃者にとって魅力的なターゲットであることがうかがえる。

また、ソーシャルネットワーク業界や小売業界も多くのなりすまし被害を受けている。具体的には、Facebook、LinkedIn、WhatsAppなどのSNS、Amazonなどのeコマース大手が挙げられ、利用頻度の高いサービスが攻撃対象となる傾向が強い。

ブランドへの信頼を突いた手口に警戒を

チェック・ポイントのデータリサーチマネージャー、オマー・デンビンスキー氏は、次のように警鐘を鳴らしている。「信頼されているブランドを利用したフィッシング攻撃は、依然として大きな脅威である。Mastercardが再びランキングに浮上したことは、金融サービスになりすました詐欺の増加を示しており、特に金融データを扱う場面では注意が必要だ」

ユーザーにとって、信頼しているブランドであるがゆえに無警戒になる心理を突くこうした手口は、非常に効果的な攻撃手段となっている。

フィッシング対策の強化が喫緊の課題

ブランドフィッシングの巧妙化と業界横断的な広がりを受け、組織および個人にとってセキュリティ対策の強化が喫緊の課題となっている。偽ドメインやフィッシングページは一見して見分けがつかず、日常的な利用環境に自然に溶け込んでいるため、常に警戒を怠らない姿勢が求められる。

本レポートは、2025年4月21日に公開されたCheck Point Researchの英語ブログをもとにしており、ブランドフィッシングの実態に関する信頼性の高い知見を提供している。

出典:PRTimes チェック・ポイント、2025年第1四半期のブランドフィッシングレポートを発表 Microsoftが引き続き首位、Mastercardが上位に再浮上

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!