チェック・ポイント・リサーチ、2024年第4四半期のブランドフィッシングレポートを発表

12月のホリデーシーズンは、衣料品ブランドのフィッシング詐欺が多発。Microsoftが引き続き首位



サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2024年第4四半期の最新版ブランドフィッシングレポートを発表しました。本レポートは、サイバー犯罪者が個人情報や決済情報を盗むために最も多くなりすましに利用しているブランドを明らかにしており、デジタル化が進む世界においてフィッシング攻撃がもたらす継続的な脅威を示しています。

2024年第4四半期も引き続き、フィッシング攻撃でなりすましに最も多く利用されたのはMicrosoftで、前回の61%から32%に減少したものの、トップの座を維持しています。続く2位はAppleで、3位はGoogleでした。前回ランク外だった LinkedInが、今回4位にランクインしています。業種別で見ると、最もなりすましに利用されているのはテクノロジー業界で、次いでソーシャルネットワーク、小売業界となっています。

チェック・ポイントのデータグループマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。「有名ブランドを利用したフィッシング攻撃が後を絶たないことから、ユーザー教育と高度なセキュリティ対策の重要性が浮き彫りになっています。メールの送信元を確認し、見慣れないリンクを避け、多要素認証（MFA）を有効にすることは、日々進化を続ける脅威から個人データや財務データを保護する上で、極めて重要なステップです」

2024年第4四半期 ブランドフィッシングの標的上位

以下は、2024年第4四半期中のブランドフィッシング攻撃において、全体的な出現率の高い順にランク付けされたランキングの上位10ブランドです。

- Microsoft （32%）
- Apple （12%）
- Google （12%）
- LinkedIn （11%）
- アリババ （4%）
- WhatsApp （2%）
- Amazon （2%）
- X（旧Twitter）（2%）
- Facebook （2%）
- Adobe （1%）


衣料品ブランドになりすましたフィッシング詐欺
12月のホリデーシーズン中、有名衣料品ブランドのウェブサイトを模倣して消費者を狙うフィッシング詐欺が複数確認されました。例えば、「nike-blazers[.]fr」や「nike-blazer[.]fr」、「nike-air-max[.]fr」といったドメインは、ユーザーにNikeの公式サイトだと信じ込ませるよう設計されていました。こうした詐欺サイトは、ブランドのロゴを複製し、非現実的な低価格を提示して被害者を誘い込みます。その目的は、ユーザーにログイン情報や個人情報といった機密情報を入力させ、ハッカーが効果的にデータを盗み取ることにあります。
追加の例として以下が挙げられます。
- adidas - adidasyeezy[.]co[.]no、adidassamba[.]com[.]mx、adidasyeezy[.]ro、adidas-predator[.]fr など
- ルルレモン（LuluLemon） - lululemons[.]ro
- HUGO BOSS - www[.]hugoboss-turkiye[.]com[.]tr、hugobosssrbija[.]net、 www[.]hugoboss-colombia[.]com[.]co
- GUESS - www[.]guess-india[.]in
- ラルフ ローレン（Ralph Lauren） - www[.]ralphlaurenmexico[.]com[.]mx

[画像1: https://prcdn.freetls.fastly.net/release_image/21207/367/21207-367-8ca815560df69c4de62f6289f268cba5-751x696.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]

[画像2: https://prcdn.freetls.fastly.net/release_image/21207/367/21207-367-cdc357b704a3dfe647d807d0acbc5925-760x701.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


PayPalのログインページを模倣した認証情報窃盗の例

CPRは最近、「wallet-paypal[.]com」というドメインでPayPalブランドになりすました、悪質なフィッシングウェブページを確認しました。この偽サイトは、公式ロゴを含むPayPalのログインページを模倣し、ユーザーを欺くように作られています。正規のサイトであるかのような印象を与えることで、被害者をログインまたは登録へと誘導し、最終的に個人情報や金融情報を窃取します。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/367/21207-367-b5ad02599aa6d7e9e549967a24c0be10-440x320.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
フィッシングサイト（wallet-paypal[.]com）と正規のログインページ


Facebookになりすましたフィッシング詐欺

2024年の第4四半期には、Facebookのログインページを模倣して作られた不正なウェブサイト（svfacebook[.]click）が確認されました。このサイトは、被害者に電子メールやパスワードなどの個人情報の入力を促していました。現在このドメインは有効なウェブページに接続されていませんが、最近作成されたものであり、以前はFacebookのログインページを模倣した複数のサブドメインをホストしていました。

[画像4: https://prcdn.freetls.fastly.net/release_image/21207/367/21207-367-157474ad4be2cc74fb608c7f6a022a50-554x534.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


世界的に有名なブランドを狙ったフィッシング詐欺が増加し続ける中、ユーザーは常に警戒を怠らず、セキュリティのベストプラクティスを積極的に採用する必要があります。セキュリティソフトを最新の状態に保ち、不審な通信の警告サインを見分け、怪しいウェブサイトへのアクセスを避けることで、フィッシング詐欺の被害に遭うリスクを大幅に減らすことができます。

本プレスリリースは、米国時間2025年1月22日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ