チェック・ポイント・リサーチ、2025年第4四半期のブランドフィッシングレポートを発表：Microsoftが引き続き首位となり、ランキング上位をテクノロジーとSNSブランドが独占

テクノロジーおよび消費者向けプラットフォームがフィッシングの世界的なトレンドをけん引する中、AI駆使による防止優先のセキュリティがより重要に



サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェアテクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年第4四半期の最新版ブランドフィッシングレポートを発表しました。

2025年第4四半期、Microsoftが最も多くなりすましに利用されたブランドとなり、この四半期におけるフィッシング攻撃全体の22%を占めました。この複数四半期にわたるトレンドにおいて、攻撃者は、幅広く利用されている企業向け・消費者向けプラットフォームを構造的に悪用して認証情報を窃取し、アカウントへの最初のアクセスを得ています。

続く2位と3位はそれぞれGoogle（13%）とAmazon（9%）でした。Amazonは、ブラックフライデーやホリデーシーズンに関連する活動が主な要因となり、順位が押し上げられたと見られます。またこの四半期には、数四半期にわたってランキング外となっていたFacebook（Meta）が5位でランク入りし、ソーシャルメディアのアカウント乗っ取りと個人情報窃取に対する攻撃者の関心の高まりが示されました。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。
「フィッシング攻撃は、洗練された視覚要素、生成AIを利用したコンテンツ、本物によく似た偽ドメインを駆使し、ますます高度化しています。MicrosoftとGoogleが依然として最も多く標的とされている事実は、個人情報を悪用したアクセスが、攻撃者にとっていかに高い利用価値を持つかを示しています。一方で、FacebookやPayPalなどのブランドがランク内に再びランクインしていることから、サイバー犯罪者が迅速に適応し、信頼と緊急性を悪用できるプラットフォームにシフトしている状況が浮き彫りとなっています。このように進化を続ける戦術に対抗するには、AI駆動型検知と強力な認証機能、継続的なユーザー教育を組み合わせた防止優先のセキュリティを採用する必要があります」

2025年第4四半期にフィッシングでなりすまされたブランドの上位
以下は、2025年第4四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングです。数字は全体的な出現率を示しています。
- Microsoft（22%）
- Google（13%）
- Amazon（9%）
- Apple（8%）
- Facebook（Meta）（3%）
- PayPal（2%）
- Adobe（2%）
- Booking.com（2%）
- DHL（1%）
- LinkedIn（1%）

MicrosoftとGoogleが常に上位を占める状況は、認証、業務、さまざまなクラウドサービスにおいて極めて重要な役割を担う両社の認証情報が、サイバー犯罪者にとって特に高い価値を持つことを反映しています。

2025年第4四半期のフィッシング攻撃事例
Roblox：子どもとゲームプレイヤーを標的としたフィッシング
2025年第4四半期、CPRはインターネットを閲覧中のユーザーを標的としたRobloxに関連するフィッシング攻撃を確認しました。不正サイトは、正規のドメインであるroblox.comから1文字だけを目立たず入れ替えた、一見正規のような偽ドメインrobiox[.]com[.]afを使用していました。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/479/21207-479-275fdf9fd152601352b8e6f3fe0f4080-941x589.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
不正なRobloxゲームページ

ランディングページには、本物のようなビジュアルやレビュー評価、大きく目立つプレイボタンがそろった偽のRobloxゲーム、「SKIBIDI Steal a Brainrot」が表示されます。その内容は、現在Robloxプラットフォームで最も人気のあるゲームをかなり近い形で模倣しており、明らかに、同プラットフォームのユーザー層の中心である子どもにアピールするよう制作されています。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/479/21207-479-10d6460746ee41213a209d3d32328dbb-660x751.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
不正なRobloxのログインページ

ユーザーがゲームにアクセスしようとすると、Robloxの正規ログインページを模倣した第二段階のフィッシングページにリダイレクトされます。ここで入力された認証情報は、ユーザーが気付かないまま収集されます。ユーザーには同じページが表示されたままで、侵害の兆候は一切見られません。

Netflix：アカウント回復を囮として利用
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/479/21207-479-1a8cf52793513cab362e95f8d39d9dab-757x675.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
不正なNetflixページ

CPRはまた、Netflixになりすましたフィッシングサイトを発見しました。このサイトはnetflix-account-recovery[.]comでホストされていましたが、現在は使用できなくなっています。正規のnetflix.comが1997年に登録されているのに対し、このドメインの登録は2025年でした。

[画像4: https://prcdn.freetls.fastly.net/release_image/21207/479/21207-479-0e0e8d72347417b94425a53356b60510-770x550.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
正規のNetflixページ（netflix.com/LoginHelp）

このフィッシングページは、Netflixの正規のログインおよびアカウント回復の画面を極めてよく模倣しており、ユーザーにメールアドレスまたは携帯電話番号とパスワードの入力を求めます。目的はアカウント乗っ取りのための認証情報の窃取と見られますが、転売またはさらなる詐欺に悪用される可能性もあります。

Facebook（Meta）：ローカル言語での認証情報窃取
[画像5: https://prcdn.freetls.fastly.net/release_image/21207/479/21207-479-a0f54c41d2880ee240d333c1f1d2ba86-632x702.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
不正なFacebook（Meta）のページ

2025年第4四半期、CPRはFacebookに関連したフィッシングページを用いる別の攻撃を発見しました。このページはfacebook-cm[.]github[.]ioでホストされ、メールで送信されます。Facebookのログインポータルを模倣しており、見慣れたブランド要素とレイアウト、認証入力を求めるメッセージが配され、表示はすべてスペイン語が使用されていました。ユーザーはメールアドレス、電話番号、パスワードの入力を求められ、攻撃者はそれらを収集してアカウントへの不正アクセスが可能になるほか、潜在的な2次悪用の可能性もあります。

ブランドフィッシングが成立しつづける理由
ブランドフィッシングが依然として効果的な理由は、馴染みのあるデジタルサービスに対するユーザーの信頼感を巧みに利用する点にあります。攻撃者がより多く用いている手法は以下の通りです。
- 目立たないよう文字を入れ替えた、正規ドメインと見分けにくいドメイン
- 本格的なデザインで正規のログイン手順を模倣したページ
- 複数段階からなり、正規のように見える詐欺経路
- 緊急性や報酬、有名ブランドといった心理的トリガー

今日のクラウド型環境において、個人情報は攻撃対象領域の中心となっています。そうした中、フィッシングは引き続き、消費者を狙う詐欺と企業に対するセキュリティ侵害の両方において、主要な初期アクセスベクトルとして使用されています。

本リリースは、米国時間2026年1月15日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

PR TIMESプレスリリース詳細へ