データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

フィッシング攻撃でなりすましに利用されるブランドは、テクノロジー業界とソーシャルネットワーク業界の企業が多く、セキュリティ対策強化の重要性が浮き彫りに

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research)は、2025年第1四半期の最新版ブランドフィッシングレポートを発表しました。本レポートは、サイバー犯罪者が個人情報や企業情報、決済情報を盗むために最も多くなりすましに利用したブランドを明らかにし、デジタル時代におけるフィッシング攻撃の進化を浮き彫りにしています。

2025年第1四半期、最もなりすましに利用されたブランドは前期に続きMicrosoftで、フィッシング攻撃全体に占める割合は36%でした。前回3位だったGoogleは12%で2位に浮上し、Appleも8%で引き続きランキングの上位3以内に位置しています。注目すべきは、Mastercardが2023年第3四半期以来となるトップ10に入り、5位にランクインしたことです。業界別では、テクノロジー業界が最もなりすまし被害が多く、次いでソーシャルネットワーク業界、小売業界の順となっています。

チェック・ポイントのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。「信頼されているブランドを利用したフィッシング攻撃は、依然として大きな脅威となっています。Mastercardがランキング上位に再浮上したことは、詐欺目的で金融サービスになりすます動きが活発化していることを表しています。消費者はオンラインサービスを利用する際、特に機密性の高い金融データを扱う場合は、常に警戒を怠らないようにする必要があります」

2025年第1四半期 ブランドフィッシングの標的上位

以下は、2025年第1四半期中のブランドフィッシング攻撃において、全体的な出現率の高い順にランク付けされたランキングの上位10ブランドです。
- Microsoft(36%)
- Google(12%)
- Apple(8%)
- Amazon(4%)
- Mastercard(3%)
- アリババ(2%)
- WhatsApp(2%)
- Facebook(2%)
- LinkedIn(2%)
- Adobe(1%)

Mastercard利用者を狙ったフィッシング攻撃が急増

2025年第1四半期、特に顕著だったのは、Mastercard利用者を狙ったフィッシング攻撃の増加です。2月には、サイバー犯罪者たちがMastercardの公式ウェブサイトに酷似した偽サイトを開設し、主に日本のユーザーを狙った攻撃を行いました。これらの偽サイトの目的は、クレジットカード番号やCVV(セキュリティーコード)などの機密情報を窃取することでした。確認された偽ドメインには以下のようなものがあります。
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn




これらの偽サイトは現在すでに閉鎖されていますが、Mastercardが再びトップ10にランクインしたことは、金融機関が引き続き攻撃者の重要なターゲットとなっていることを示しています。この事例は、金融取引関連のウェブサイトを利用する際、ユーザーは細心の注意を払う必要があることを示しています。

OneDriveのログインページを模倣したフィッシング詐欺の事例

2025年第1四半期におけるもう1つの重大なフィッシング攻撃は、Microsoft OneDriveを装った偽のログインページで、ユーザーの認証情報を盗み取ろうとするものでした。サイバー犯罪者たちは、公式ログインページのドメインに酷似した、「login[.]onedrive-micrasoft[.]com」という偽のドメインを作成しました。攻撃者は、Microsoftのブランディングを模倣することでユーザーを欺き、電子メールアドレスやパスワードなどのログイン情報を入力させようとしていました。

これらの事例は、サイバー犯罪者の戦術が進化し続けていることを浮き彫りにしています。彼らは、本物そっくりの偽サイトを作成し、ユーザーを騙してセキュリティ情報を入力させる手口を巧妙化させています。




業界別の動向:テクノロジー業界への攻撃の増加
2025年第1四半期、最もなりすましが多かったのはテクノロジー業界でした。企業や消費者がテクノロジーやクラウドベースのサービスへの依存度を高める中、これらのプラットフォームはサイバー犯罪者にとって引き続き魅力的なターゲットとなっています。なりすましに利用されたブランドには、Microsoft、Google、Appleなどの大手テクノロジー企業が含まれています。また、ソーシャルネットワーク業界や小売業界も顕著ななりすまし被害を受けており、 Facebook、LinkedIn、WhatsAppなどのSNSや、Amazonのような大手eコマースサイトを狙ったフィッシング攻撃が多発しています。

本プレスリリースは、米国時間2025年4月21日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES