サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2025年第3四半期の最新ブランドフィッシングレポートを発表しました。最新の調査により、ユーザーが信頼するデジタルサービスになりすました攻撃が大幅に増加していることが明らかになりました。最も多くなりすましに悪用されたブランドは引き続きMicrosoftで、世界のフィッシング攻撃全体の40%を占めました。この割合は前回から大きく上昇しており、攻撃者が広く利用されている業務用プラットフォームを狙う傾向が強まっていることを浮き彫りにしています。
大手テクノロジー企業が狙われる傾向が続いており、2位と3位はそれぞれGoogle(9%)とApple(6%)で、上位3社だけで第3四半期のフィッシング攻撃全体の半数以上を占めています。また、PayPalとDHLが久々にトップ10に返り咲き、それぞれ6位と10位にランクインしました。これは、消費者と企業の双方にとって重要なデジタル決済や物流サービスへと攻撃対象が広がっていることを反映しています。
チェック・ポイントのデータリサーチマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のようにコメントしています。
「フィッシングは、もはやスペルミスのあるメールや粗雑なログインページだけではありません。現在はAIで生成され、高度にパーソナライズされた、極めて巧妙な手口へと進化しています。フィッシング攻撃の40%がMicrosoftになりすまし、PayPalやDHLといった身近なブランドが再び標的となっている事実は、攻撃者がユーザーが最も信頼するサービスや日常的に利用するツールへの攻撃を強化していることを示しています。このような次世代型のフィッシングに対抗するには、防止優先のアプローチが不可欠です。AI駆動型のセキュリティツール、多要素認証、継続的なユーザー教育を組み合わせた対策が求められます」
2025年第3四半期にフィッシングでなりすまされたブランドの上位
- Microsoft(40%)
- Google(9%)
- Apple(6%)
- Spotify(4%)
- Amazon(3%)
- PayPal(3%)
- Adobe(3%)
- Booking.com(2%)
- LinkedIn(2%)
- DHL(2%)
標的の多様化が進む中、PayPalとDHLが再びトップ10入り
数四半期ぶりにPayPalとDHLがトップ10入りし、それぞれ6位と10位でした。この動きは、サイバー犯罪者が金融サービスや物流プラットフォームへの攻撃を強化していることを示しています。これらの分野では、ユーザーの信頼感や緊急性を悪用しやすいため、フィッシング攻撃が成功しやすい傾向があります。
CPRは、DHLの正規のログインページを装った詐欺サイト(dhl-login-check[.]org)を発見しました。このサイトでは、ユーザーを騙してログイン情報、メールアドレス、電話番号、自宅住所を入力させます。被害者には通常の荷物追跡用のログイン画面に見えるため、気づかないうちに個人情報が窃取されます。
同様のケースとして、CPRは、PayPalになりすました別のフィッシングサイト(paypal-me[.]icu)も特定しました。このサイトは、ソーシャルエンジニアリングの手法を使用して偽の報酬を約束し、ユーザーにパスワード、ログイン情報、クレジットカード情報などの機密情報を入力させます。
攻撃者は、信頼されているブランドの外観や使い勝手を再現し、緊急性や報酬といった感情に訴える手法を組み合わせることで、正規サイトと詐欺サイトの境界線を曖昧にしています。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/455/21207-455-2f857016f6571057ef2991ad10373328-245x184.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
同様のケースとして、CPRは、PayPalになりすました別のフィッシングサイト(paypal-me[.]icu)も特定しました。このサイトは、ソーシャルエンジニアリングの手法を使用して偽の報酬を約束し、ユーザーにパスワード、ログイン情報、クレジットカード情報などの機密情報を入力させます。
攻撃者は、信頼されているブランドの外観や使い勝手を再現し、緊急性や報酬といった感情に訴える手法を組み合わせることで、正規サイトと詐欺サイトの境界線を曖昧にしています。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/455/21207-455-d1a3d33b3071fb50c8b7a4f3d44731d3-794x598.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
テクノロジー企業を狙った攻撃が継続
2025年第3四半期も、最も多くなりすましに悪用された業界はテクノロジー業界で、次いでSNS業界、小売業界が続きました。攻撃者は人々が日常的に利用するデジタルサービス、特に利用頻度の高いeコマースサイトやビジネスサイトを悪用し続けています。年末商戦シーズンを迎えるにあたり、攻撃者がホリデーシーズン中のユーザーの信頼を悪用し、旅行・物流サービスを標的としたフィッシング詐欺が増加することが予想されます。
本プレスリリースは、米国時間2025年10月16日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
