その他 – とれまがニュース

チェック・ポイント・リサーチ、2025年第2四半期のブランドフィッシングレポートを発表：Microsoftが依然として首位、Spotifyは再びランキング上位に

• ツイート
• 
• 

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

テクノロジーおよびデジタルサービスが引き続きフィッシングに悪用される主なブランドとなり、消費者の信頼に対する脅威の高まりが明らかに


サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research）は、2025年第2四半期の最新版ブランドフィッシングレポートを発表しました。本レポートは、サイバー犯罪者が個人情報や金融情報の窃取を目的として最も多くなりすましに利用したブランドを明らかにし、フィッシング攻撃の手口の継続的な進化を浮き彫りにしています。

2025年第2四半期、引き続きMicrosoftが最も多くなりすましに利用されたブランドとなり、フィッシング攻撃全体の25%を占めました。2位はGoogleで全体に占める割合は11%、Appleは９%で前回から引き続き3位となりました。注目すべき動向としてSpotifyが全体の6%を占めて4位にランクインし、2019年第4四半期以来となるトップ10圏内への再浮上を果たしました。また、最もなりすまし被害が多かった業界はテクノロジー業界で、ソーシャルネットワーク業界、小売業界が続いています。

チェック・ポイントのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のようにコメントしています。「サイバー犯罪者は引き続き、ユーザーが有名ブランドに抱いている信頼を悪用しています。Spotifyのランキング上位への再浮上、そして特に、学校の夏休みや休暇シーズンを控えたこの時期に急増する旅行関連の詐欺は、フィッシング攻撃がいかにユーザーの行動や季節的なトレンドに適応しているかを示しています。侵害のリスクを減らすためには、セキュリティ意識の向上、教育、そしてセキュリティコントロールが引き続き重要です」

2025年第2四半期にフィッシングでなりすまされたブランドの上位
以下は、2025年第2四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングです。数字は全体的な出現率を示しています。
- Microsoft（25%）- Google（11%）- Apple（9%）- Spotify（6%）- Adobe（4%）- LinkedIn（3%）- Amazon（2%）- Booking.com（2%）- WhatsApp（2%）- Facebook（2%）
Spotifyを装うフィッシングキャンペーン
第2四半期、最も顕著だったフィッシング攻撃のひとつが、Spotifyユーザーを狙う攻撃です。サイバー犯罪者は、「premiumspotify[.]abdullatifmoustafa0[.]workers.dev」をホストとする悪質な偽のログインページを作成し、ユーザーを「activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH?」へとリダイレクトしていました。

この悪意あるページは、Spotify公式のログインエクスペリエンスを忠実に再現し、本物同様のブランディングとデザインを施されています。被害者はこのページでユーザー名とパスワードの入力を求められ、クレジットカード情報を盗むための偽の支払いページへと誘導されました。

このフィッシングキャンペーンによって、Spotifyは2019年第4四半期以来となる、フィッシングのトップランキングへの再登場を果たしました。この事態によって、テクノロジープラットフォームと同様、エンターテインメントサービスも活発に悪用されている状況が浮き彫りとなっています。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/426/21207-426-58cf010896e622a6ff9c9bb552858dae-1093x546.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Spotifyの偽のログインページ

[画像2: https://prcdn.freetls.fastly.net/release_image/21207/426/21207-426-e2cf77846dab39424a7b495bb63ef947-1323x485.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Spotifyの偽のログインページ


Booking.comの予約確認を装う詐欺の急増
2025年第2四半期のもう一つの大きな動向が、Booking.comに関するフィッシングドメインの急増です。第2四半期中、「confirmation-id****.com」のフォーマットを使用したドメインが新たに700以上登録されました。これは、本年初頭との比較で1000%の増加に該当します。

以下はフィッシングドメインの一例です。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/426/21207-426-d251c83b49edb0b028c43182b4deaf98-936x120.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


こうしたドメインの多くには、信頼性と緊急性を高める目的で、実際のユーザー名や連絡先などのデータが埋め込まれています。これらのサイトは短期間で停止されましたが、フィッシング攻撃におけるパーソナライズ能力とターゲティング能力の高まりを物語っています。

業界別の動向：猛威にさらされるテクノロジー業界とデジタルプラットフォーム
テクノロジー業界は、2025年第2四半期中にも、依然として最も多くなりすましに悪用された業界となりました。Microsoft、Google、Appleのような大手テクノロジー企業は、認証や業務効率化における広範な普及から、依然としてサイバー犯罪者の格好の標的となっています。

また、LinkedIn、WhatsApp、Facebookなどのソーシャルネメディアプラットフォームも、引き続き標的として高いリスクにさらされています。AmazonやBooking.comをはじめとする小売業界と旅行業界は、買い物や旅行など季節的動向の利用を狙う攻撃者によって悪用されました。

チェック・ポイントが四半期ごとに発表するブランドフィッシングレポートは、チェック・ポイントが誇る世界最大のサイバー脅威インテリジェンスネットワークであるThreatCloud AIプラットフォームから収集されたデータに基づいています。本レポートは、フィッシングメール、偽のウェブサイト、なりすましについて、複数のベクトルにわたり分析した情報を提供します。

本プレスリリースは、米国時間2025年7月22日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

プレスリリース提供：PR TIMES

記事提供：PRTimes