このページの本文へ

チェック・ポイント・リサーチ、2024年第4四半期のブランドフィッシングレポートを発表

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2025年01月30日

  • この記事をはてなブックマークに追加
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
12月のホリデーシーズンは、衣料品ブランドのフィッシング詐欺が多発。Microsoftが引き続き首位

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第4四半期の最新版ブランドフィッシングレポートを発表しました。本レポートは、サイバー犯罪者が個人情報や決済情報を盗むために最も多くなりすましに利用しているブランドを明らかにしており、デジタル化が進む世界においてフィッシング攻撃がもたらす継続的な脅威を示しています。

2024年第4四半期も引き続き、フィッシング攻撃でなりすましに最も多く利用されたのはMicrosoftで、前回の61%から32%に減少したものの、トップの座を維持しています。続く2位はAppleで、3位はGoogleでした。前回ランク外だった LinkedInが、今回4位にランクインしています。業種別で見ると、最もなりすましに利用されているのはテクノロジー業界で、次いでソーシャルネットワーク、小売業界となっています。

チェック・ポイントのデータグループマネージャーであるオマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。「有名ブランドを利用したフィッシング攻撃が後を絶たないことから、ユーザー教育と高度なセキュリティ対策の重要性が浮き彫りになっています。メールの送信元を確認し、見慣れないリンクを避け、多要素認証(MFA)を有効にすることは、日々進化を続ける脅威から個人データや財務データを保護する上で、極めて重要なステップです」

2024年第4四半期 ブランドフィッシングの標的上位

以下は、2024年第4四半期中のブランドフィッシング攻撃において、全体的な出現率の高い順にランク付けされたランキングの上位10ブランドです。

- Microsoft (32%)
- Apple (12%)
- Google (12%)
- LinkedIn (11%)
- アリババ (4%)
- WhatsApp (2%)
- Amazon (2%)
- X(旧Twitter)(2%)
- Facebook (2%)
- Adobe (1%)


衣料品ブランドになりすましたフィッシング詐欺
12月のホリデーシーズン中、有名衣料品ブランドのウェブサイトを模倣して消費者を狙うフィッシング詐欺が複数確認されました。例えば、「nike-blazers[.]fr」や「nike-blazer[.]fr」、「nike-air-max[.]fr」といったドメインは、ユーザーにNikeの公式サイトだと信じ込ませるよう設計されていました。こうした詐欺サイトは、ブランドのロゴを複製し、非現実的な低価格を提示して被害者を誘い込みます。その目的は、ユーザーにログイン情報や個人情報といった機密情報を入力させ、ハッカーが効果的にデータを盗み取ることにあります。
追加の例として以下が挙げられます。
- adidas - adidasyeezy[.]co[.]no、adidassamba[.]com[.]mx、adidasyeezy[.]ro、adidas-predator[.]fr など
- ルルレモン(LuluLemon) - lululemons[.]ro
- HUGO BOSS - www[.]hugoboss-turkiye[.]com[.]tr、hugobosssrbija[.]net、 www[.]hugoboss-colombia[.]com[.]co
- GUESS - www[.]guess-india[.]in
- ラルフ ローレン(Ralph Lauren) - www[.]ralphlaurenmexico[.]com[.]mx






PayPalのログインページを模倣した認証情報窃盗の例

CPRは最近、「wallet-paypal[.]com」というドメインでPayPalブランドになりすました、悪質なフィッシングウェブページを確認しました。この偽サイトは、公式ロゴを含むPayPalのログインページを模倣し、ユーザーを欺くように作られています。正規のサイトであるかのような印象を与えることで、被害者をログインまたは登録へと誘導し、最終的に個人情報や金融情報を窃取します。

フィッシングサイト(wallet-paypal[.]com)と正規のログインページ


Facebookになりすましたフィッシング詐欺

2024年の第4四半期には、Facebookのログインページを模倣して作られた不正なウェブサイト(svfacebook[.]click)が確認されました。このサイトは、被害者に電子メールやパスワードなどの個人情報の入力を促していました。現在このドメインは有効なウェブページに接続されていませんが、最近作成されたものであり、以前はFacebookのログインページを模倣した複数のサブドメインをホストしていました。




世界的に有名なブランドを狙ったフィッシング詐欺が増加し続ける中、ユーザーは常に警戒を怠らず、セキュリティのベストプラクティスを積極的に採用する必要があります。セキュリティソフトを最新の状態に保ち、不審な通信の警告サインを見分け、怪しいウェブサイトへのアクセスを避けることで、フィッシング詐欺の被害に遭うリスクを大幅に減らすことができます。

本プレスリリースは、米国時間2025年1月22日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

ASCII倶楽部

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥2,413
2
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥7,313
3
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,899
4
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
CIO フラットスパイラルケーブル CtoC (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps 形状記憶 iPhone 17 / 16 / 15 Macbook Pro/Air/iPad用/ノートパソコン Galaxy Google Pixel Android (ライトブラック, 1.5m)
¥2,290
5
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥740
6
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
Anker Zolo USB-C & USB-C ケーブル (240W, 高耐久ナイロン) 1.8m ブラック iPhone 17 / 16 / 15 Galaxy iPad Pro MacBook Pro/Air 各種対応
¥1,590
7
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
Anker Nano Charging Station (7-in-1, 100W, 巻取り式 USB-C ケーブル) (USBタップ 電源タップ) 【PSE技術基準適合】MacBook iPad iPhone Galaxy Android ブラック
¥9,990
8
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
9
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
¥2,480
10
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修/ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱/LE Audio対応/アクティブノイズキャンセリング/立体音響 / 最大約24時間バッテリー / 急速充電/マイク付き / PS5 スマホ PC Switch グラスパープル
¥20,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン