Guardioのリサーチャーによると、2025年第4四半期(Q4)にフィッシング攻撃で最もなりすましに悪用されたブランドはMicrosoftでした。次いでFacebook、Roblox、McAfee、Steam、AT&T、Amazon、Google、Yahoo、Coinbaseが挙げられています。
Guardioは次のように述べています。「攻撃者は2025年Q4を通じて、ブランドを装う攻撃を強化しました。オンラインでの活動が最も活発になる時期、具体的にはセールの時期、サブスクリプションの更新、就職活動のタイミングに合わせてキャンペーンを展開しました。」
「攻撃者は、ブラックフライデーには偽のオンラインストアを立ち上げてMicrosoft、Facebook、Roblox、McAfeeになりすまし、12月の配送ラッシュでは配送通知を装う攻撃を増やし、1月に就職活動が本格化する時期には求人を装う攻撃を展開しました。」
MicrosoftとFacebookは利用者が非常に多いため、年間を通じてなりすましに悪用されやすい傾向があります。一方で、年末年始や確定申告が近づく時期に、特に狙われやすくなるブランドもあります。
リサーチャーは次のように説明しています。「Steamのようなゲームプラットフォームは年末のホリデーセールでアクセスが増加します。通信サービスやWebサービス(AT&T、Google、Yahoo)は、12月にアカウント確認やサブスクリプション更新を行う人が増えるため、攻撃者の注目を集めます。Amazonはホリデーシーズンの買い物需要により標的となり、Coinbaseは暗号資産の見直しや税務対応の準備が進む時期に狙われます。」
こうした攻撃を回避するには、警戒心を緩めず、ソーシャルエンジニアリングの兆候を見逃さないことが重要です。
Guardioは次のように述べています。「被害を防ぐには、日頃からの注意が欠かせません。リンクをクリックする前に、送信元が正規のものか確認し、ドメイン名のスペルミスや不審な拡張子がないかチェックしてください。また、メッセージ内のリンクは使わず、自分で公式サイトへアクセスしてください。さらに、すべてのアカウントで二要素認証(2FA)を有効化してください。最も重要なのは、緊急性を煽るメッセージに対して、行動する前に一度立ち止まることです。攻撃者は、相手が考える前に急いで動くことを狙っています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Guardioの記事を参照してください。
原典:KnowBe4 Team著 2025年1月14日発信 https://blog.knowbe4.com/report-microsoft-was-the-most-impersonated-brand-in-q4-2025