- ブランドを装ったフィッシングの試みの22%がMicrosoftになりすまそうとしていた
- トップ10のうち、テック企業ではなかったのはDHLだけだった
- サイバー犯罪者にとって最大の攻撃対象領域は「アイデンティティ」
Check Pointによる新たなデータで、2025年最後の3か月間においてMicrosoftがフィッシング攻撃で最もなりすましに使われたブランドであり続け、全ブランドなりすまし型フィッシングの試みの約4分の1(22%)を占めたことが明らかになりました。
残念ながら近年よくあることですが、ブランドなりすましの影響を最も受けているのはテクノロジー業界で、Google(13%)、Amazon(9%)、Apple(8%)、Meta(3%)、PayPal(2%)、Adobe(2%)、Booking(2%)、LinkedIn(1%)も同様の試みが確認されています。
実際、配送大手のDHL(1%)は、トップ10のリストに入った企業のうちテック分野に属さない唯一の企業でした。
フィッシングのブランドなりすましの大半はテック大手を装う
Check Pointは、変動を引き起こす季節的な傾向も明らかにしました。たとえばAmazonのなりすましは、クリスマスの買い物トラフィックが増えることで毎年第4四半期に増加しやすく、攻撃者が駆け込み購入や高額商品の購入に伴う脆弱性を悪用している可能性が高いといいます。
研究者らは「MicrosoftとGoogleが引き続き優勢であるのは、両社がアイデンティティ、業務生産性、認証のワークフローにおいて中心的な役割を担っていることを反映しており、盗まれた認証情報が攻撃者にとって特に価値が高いことを意味する」と説明しています。
Check Pointが2025年第4四半期に観測した攻撃の一つは、Robloxユーザーを狙って認証情報を盗む偽のゲームページでした。また、別の偽ドメインはNetflixの公式アカウント復旧フローを模倣し、攻撃者がパスワードを収集できるようにしていました。さらに、スペイン語圏に焦点を当てたFacebookのフィッシングキャンペーンでは、メールアドレス、電話番号、パスワードも標的にされていました。
しかし、ほとんど変わらないことが一つあります。フィッシングは詐欺師にとって主要な攻撃手法であり、アイデンティティは消費者向け詐欺と企業侵害の両方において最大の攻撃対象領域だという点です。
これは概ね良いニュースでもあります。というのも、これまで教えられてきた基本的なサイバーセキュリティの衛生習慣は、今もなお有効だからです。技術の進化によって攻撃の検知は難しくなり、AIはそれらをより高度化させる方向に働いていますが、重要な原則は変わりません。パスワードを共有したり、怪しい可能性のあるリンクからログインしたりするのは避け、検索エンジンで探すかドメインを直接入力して公式サイトへアクセスすること、そして二要素認証を用いて二重の保護層を設けることです。
