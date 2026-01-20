チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェアテクノロジーズ（Check Point(R) Software Technologies Ltd(https://www.checkpoint.com/).、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年第4四半期の最新版ブランドフィッシングレポートを発表しました。



2025年第4四半期、Microsoftが最も多くなりすましに利用されたブランドとなり、この四半期におけるフィッシング攻撃全体の22%を占めました。この複数四半期にわたるトレンドにおいて、攻撃者は、幅広く利用されている企業向け・消費者向けプラットフォームを構造的に悪用して認証情報を窃取し、アカウントへの最初のアクセスを得ています。

続く2位と3位はそれぞれGoogle（13%）とAmazon（9%）でした。Amazonは、ブラックフライデーやホリデーシーズンに関連する活動が主な要因となり、順位が押し上げられたと見られます。またこの四半期には、数四半期にわたってランキング外となっていたFacebook（Meta）が5位でランク入りし、ソーシャルメディアのアカウント乗っ取りと個人情報窃取に対する攻撃者の関心の高まりが示されました。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。

「フィッシング攻撃は、洗練された視覚要素、生成AIを利用したコンテンツ、本物によく似た偽ドメインを駆使し、ますます高度化しています。MicrosoftとGoogleが依然として最も多く標的とされている事実は、個人情報を悪用したアクセスが、攻撃者にとっていかに高い利用価値を持つかを示しています。一方で、FacebookやPayPalなどのブランドがランク内に再びランクインしていることから、サイバー犯罪者が迅速に適応し、信頼と緊急性を悪用できるプラットフォームにシフトしている状況が浮き彫りとなっています。このように進化を続ける戦術に対抗するには、AI駆動型検知と強力な認証機能、継続的なユーザー教育を組み合わせた防止優先のセキュリティを採用する必要があります」

2025年第4四半期にフィッシングでなりすまされたブランドの上位

以下は、2025年第4四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングです。数字は全体的な出現率を示しています。

- Microsoft（22%）- Google（13%） Amazon（9%）- Apple（8%）- Facebook（Meta）（3%）- PayPal（2%）- Adobe（2%）- Booking.com（2%）- DHL（1%）- LinkedIn（1%）

MicrosoftとGoogleが常に上位を占める状況は、認証、業務、さまざまなクラウドサービスにおいて極めて重要な役割を担う両社の認証情報が、サイバー犯罪者にとって特に高い価値を持つことを反映しています。

2025年第4四半期のフィッシング攻撃事例

Roblox：子どもとゲームプレイヤーを標的としたフィッシング

2025年第4四半期、CPRはインターネットを閲覧中のユーザーを標的としたRobloxに関連するフィッシング攻撃を確認しました。不正サイトは、正規のドメインであるroblox.comから1文字だけを目立たず入れ替えた、一見正規のような偽ドメインrobiox[.]com[.]afを使用していました。

不正なRobloxゲームページ

ランディングページには、本物のようなビジュアルやレビュー評価、大きく目立つプレイボタンがそろった偽のRobloxゲーム、「SKIBIDI Steal a Brainrot」が表示されます。その内容は、現在Robloxプラットフォームで最も人気のあるゲームをかなり近い形で模倣しており、明らかに、同プラットフォームのユーザー層の中心である子どもにアピールするよう制作されています。

不正なRobloxのログインページ

ユーザーがゲームにアクセスしようとすると、Robloxの正規ログインページを模倣した第二段階のフィッシングページにリダイレクトされます。ここで入力された認証情報は、ユーザーが気付かないまま収集されます。ユーザーには同じページが表示されたままで、侵害の兆候は一切見られません。

Netflix：アカウント回復を囮として利用

不正なNetflixページ

CPRはまた、Netflixになりすましたフィッシングサイトを発見しました。このサイトはnetflix-account-recovery[.]comでホストされていましたが、現在は使用できなくなっています。正規のnetflix.comが1997年に登録されているのに対し、このドメインの登録は2025年でした。

正規のNetflixページ（netflix.com/LoginHelp）

このフィッシングページは、Netflixの正規のログインおよびアカウント回復の画面を極めてよく模倣しており、ユーザーにメールアドレスまたは携帯電話番号とパスワードの入力を求めます。目的はアカウント乗っ取りのための認証情報の窃取と見られますが、転売またはさらなる詐欺に悪用される可能性もあります。

Facebook（Meta）：ローカル言語での認証情報窃取

不正なFacebook（Meta）のページ

2025年第4四半期、CPRはFacebookに関連したフィッシングページを用いる別の攻撃を発見しました。このページはfacebook-cm[.]github[.]ioでホストされ、メールで送信されます。Facebookのログインポータルを模倣しており、見慣れたブランド要素とレイアウト、認証入力を求めるメッセージが配され、表示はすべてスペイン語が使用されていました。ユーザーはメールアドレス、電話番号、パスワードの入力を求められ、攻撃者はそれらを収集してアカウントへの不正アクセスが可能になるほか、潜在的な2次悪用の可能性もあります。

ブランドフィッシングが成立しつづける理由

ブランドフィッシングが依然として効果的な理由は、馴染みのあるデジタルサービスに対するユーザーの信頼感を巧みに利用する点にあります。攻撃者がより多く用いている手法は以下の通りです。

- 目立たないよう文字を入れ替えた、正規ドメインと見分けにくいドメイン- 本格的なデザインで正規のログイン手順を模倣したページ- 複数段階からなり、正規のように見える詐欺経路- 緊急性や報酬、有名ブランドといった心理的トリガー

今日のクラウド型環境において、個人情報は攻撃対象領域の中心となっています。そうした中、フィッシングは引き続き、消費者を狙う詐欺と企業に対するセキュリティ侵害の両方において、主要な初期アクセスベクトルとして使用されています。

本リリースは、米国時間2026年1月15日に発表されたブログ(https://blog.checkpoint.com/research/microsoft-remains-the-most-imitated-brand-in-phishing-attacks-in-q4-2025/)（英語）をもとに作成しています。

Check Point Researchについて

Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

