チェック・ポイント・リサーチ、GoogleのFirebaseを悪用した巧妙なサイバー攻撃を発見

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、人気のウェブアプリケーションホスティングサービス「Firebase」を悪用した高度な攻撃を発見しました。この攻撃では、ユーザーのIDやパスワードなどの情報を盗み取るために、有名なサービスになりすました説得力の高い精巧なフィッシングサイトが使用されていました。

攻撃者たちは、侵害されたベンダーのアカウントを利用して、既存のメールのやり取りの中にフィッシングリンクを紛れ込ませることにより、詐欺だと見破ることを困難にしていました。

攻撃の仕組み 
攻撃者はFirebaseを利用して、正規のサービスを模倣したフィッシングウェブページをホストしています。サイバー犯罪者は、ベンダーの電子メールアカウントを侵害した後、進行中の電子メールのスレッドにフィッシングリンクを挿入します。
 
このような手口は、リンクが既知の信頼できるソースから送られているように見えるため、受信者がリンクを信頼する可能性が高まります。被害者がリンクをクリックすると、偽のログインページに誘導され、そこで認証情報を抜き取られてしまいます。
 
懸念されるセキュリティリスク
Firebaseのような信頼できるプラットフォームの悪用と、電子メール通信の巧妙な操作により、サイバー攻撃者はセキュリティ意識の高いユーザーも欺くことが可能になります。

組織にとって、この脅威は深刻な影響をもたらす可能性があります。具体的には、データ漏えい、経済的損失、風評被害などのリスクが考えられます。
 
組織にとっての対策
この攻撃は、主に米国（53%）の組織に被害を与えていますが、EU（23%）、中東（22%）、オーストラリアおよびアジア太平洋地域（15%）の組織も影響を受けています。

セキュリティ強化のために、組織には以下の対策が推奨されています。

1. 電子メールセキュリティソリューション：フィッシングを検知・ブロックできる高度なメールセキュリティソリューションの導入。

2. 多要素認証：セキュリティをさらに強化するために、すべてのアカウントに対する多要素認証の導入。

3. 高度な脅威インテリジェンスの統合： 既存のセキュリティインフラストラクチャと統合した、包括的な脅威インテリジェンスの実装。 脅威インテリジェンスプラットフォームは、リアルタイムの脅威検出、分析、対応を提供します。

4. SecOpsチームやエンジニアが Firebaseプラットフォームの悪用を発見した場合は、以下のリンクからFirebaseに連絡することができます。：
   https://support.google.com/code/contact/cloud_platform_report

メールおよびコラボレーションシステムのセキュリティ対策についての詳細は、製品デモを予約していただくか、チェック・ポイント担当者までお問い合わせください。

本プレスリリースは、米国時間2025年3月19日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/ 
X: https://twitter.com/_cpresearch_ 

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp