なりすましに悪用されるブランドランキングトップ10 その手法に迫る:フィッシングの高度化が止まらない
チェック・ポイントは2026年第1四半期の最新版ブランドフィッシングレポートを発表した。このレポートでは最も多くなりすましに利用されるブランドのトップ10とその具体的な手法が明らかになっている。これにどう対抗すればいいのか。
チェック・ポイント・ソフトウェア・テクノロジーズは2026年4月16日(米国時間)、同社の脅威インテリジェンス部門Check Point Research(以下、CPR)がまとめた2026年第1四半期の最新版ブランドフィッシングレポートを発表した。
このレポートでは最も多くなりすましに利用されるブランドのトップ10やその具体的な手法が明らかになっている。攻撃者は信頼性の高いブランドや企業になりすまして標的を安心させる手法をしばしば採用している。詳細な攻撃手法を知り、対策を講じよう。
悪用されるブランドランキングトップ10 具体的な攻撃手法を解明
なりすましに悪用されたブランドの上位ランキングは以下の通りだ。数字は全体的な出現率を示している。ランキングの顔ぶれを見ると特にエンジニアこそ注意すべき結果になった。
- Microsoft(22%)
- Apple(11%)
- Google(9%)
- Amazon(7%)
- LinkedIn(6%)
- Dropbox(2%)
- Facebook(2%)
- WhatsApp(1%)
- Tesla(1%)
- YouTube(1%)
MicrosoftやAppleといった大手テクノロジーブランドが引き続き上位を占めた。この背景には、これらの企業がID管理や生産性向上ツール、クラウドサービス、ビジネス向けのネットワーキングにおいて不可欠な役割を担っているためだ。これらのサービスの認証情報を窃取することは攻撃者にとって非常に優先順位が高い。
ここからは具体的なブランド悪用手法を見ていこう。Microsoftを装ったフィッシングでは、サブドメインの悪用による認証情報の窃取が実行されている。CPRは2026年第1四半期、Microsoftの正規の認証サービスを装った悪意あるWebサイト「login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net」を特定した。
このキャンペーンでは、無関係な親ドメイン配下の長いサブドメインに信頼性の高いブランド名を埋め込むという、ベーシックなフィッシング手法が使われている。古典的な手法だが、これによってユーザーがURL全体の不審点を見落としやすくなる。WebサイトにはMicrosoftブランドを装ったログインページが表示され、認証動作にも不自然な点が見られたことから、認証情報の窃取を目的とした攻撃であると考えられているという。
Meta Platformsが提供している「WhatsApp」を装ったフィッシングでは、QRコードの悪用によるアカウント乗っ取りが実行された。具体的には、web[.]whatsapp[.]app[.]hl[.]cn」でホストされた、「WhatsApp Web」を装うフィッシングサイトが確認された。
このWebサイトは正規のWhatsApp Webインタフェースを精巧に模倣しており、ユーザーにQRコードのスキャンを促す。スキャンすることで被害者のアカウントが攻撃者の制御するセッションにひも付けられ、プライベートな会話やアカウントアクティビティーへの不正アクセスが可能になる恐れがある。
QRコードの悪用が広がっている点については注意が必要だ。セキュリティニュースメディア「Cybersecurity News」によると、フィッシングキャンペーンの約2割がQRコードを利用してリンクを隠している他、PhaaS(Phishing as a Service)プラットフォーム「Tycoon2FA」の利用が広がっているという。
拡大するフィッシングへの対策として、Cybersecurity Newsは、フィッシング全体の流れを把握できる分析手法の重要性を挙げている。単一のアラート情報だけでは不十分であり、攻撃の進行過程やユーザー操作の誘導内容まで含めた全体像の把握が不可欠だ。
特に仮想環境で不審なファイルやURLを実際に動作させ、リダイレクトの経路や挙動をリアルタイムで確認することで、QRコードのリンク先や保護されたページの内部構造も明らかにできるため、従来見えにくかった攻撃段階の把握が容易になるという。
ブランドフィッシングの勢いは、世界的なデジタルサービスの信頼性を悪用するケースが増加する中で、さらに拡大している。攻撃者は、本物に酷似したドメインや精巧なログイン画面、多段階認証フローを巧みに利用することで、ユーザーの疑念を回避している。気付かれることなく認証情報を大規模に窃取し、金融詐欺やマルウェア感染チェーンの起点として悪用される事例が増えていることから一層の注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NIST、ついに“脆弱性の全件分析”を断念 CVE爆増でパンク状態、方針転換
NISTは、脆弱性データベース「NVD」の運用を大きく見直す。CVEの急増により従来の“全件分析”が限界に達したためだ。今後は優先度に応じた対応へと転換する。この変更は、脆弱性管理の前提そのものを揺るがす可能性がある。
パスワード管理は「覚えない」から「保存しない」に 注目の新技術「HIPPO」とは?
IEEE Spectrumは保存不要のパスワード生成技術「HIPPO」について報じた。単一のマスターパスワードからWebサイトごとの情報をその場で演算生成し、漏えいリスクと管理の負担を軽減する。実験では手動入力より高い安全性と信頼性が示された。
日本はアジア最大の標的 Qilinを筆頭とする新興RaaSの最新攻撃戦術
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。
Claude Opusを使い36万円でサイバー攻撃を“開発” Discordを標的に検証した結果
ある研究者がClaude Opusを使い、ChromeのV8エンジンを攻略する攻撃コードを構築した。1週間にわたる実験の結果、かかった費用や人員はいったいどのくらいだったのだろうか。
「ランサムウェアはムカつく」 半田病院に潜入して被害現場のリアルを知る【動画あり】
国内でのランサムウェア被害が多発する今、被害企業の生の声を知ることは自社の防御を固める上で大きなアドバンテージになります。では半田病院はインシデントが起きたとき何をして何を学んだのか。現地に潜入してリアルを聞いてきました。