チェック・ポイント・リサーチ、2026年第1四半期のブランドフィッシングレポートを発表 Microsoftが引き続き首位、2位にはGoogleを抜きAppleが浮上

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年第1四半期の最新版ブランドフィッシングレポートを発表しました。

最新の調査結果によると、Microsoftが引き続き最も多くなりすましに利用されたブランドとなり、第1四半期に記録されたフィッシング攻撃の22%を占めました。この結果は、サイバー犯罪者が企業向け、クラウド、一般消費者向けの広く利用されているプラットフォームを組織的に悪用し、認証情報を窃取してアカウントや企業環境への初期アクセスを獲得する傾向が依然として続いていることを示しています。

また、2位にはApple（11%）が浮上し、3位にGoogle（9%）、4位にAmazon（7%）、5位にLinkedIn（6%）が続きました。これは、攻撃者がプロフェッショナルアカウントや職場環境へのアクセスに対する関心を強めていることを示しています。注目すべきは、上位4つのブランドだけで第1四半期に確認されたブランドフィッシング攻撃全体の50%を占めている点で、世界的に信頼されている限られたプラットフォームに攻撃が集中している状況を明らかにしています。

業界別では、テクノロジー分野が引き続き最も多くなりすましの標的となり、次いでソーシャルネットワーク分野、銀行分野が続きました。これは、ID（アカウントや認証情報）を中核とするサービスや金融プラットフォームが、引き続きフィッシング攻撃の主要な標的となっていることを示しています。

CPRのデータリサーチマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。

「フィッシング攻撃は、規模と巧妙さの両面で進化を続けており、ブランドへの極めて説得力の高いなりすまし、洗練されたユーザーインターフェース、巧妙なドメイン操作をますます多用しています。Microsoft、Apple、Googleが依然としてランキング上位を占めている事実は、IDやクラウドアクセスが攻撃者にとっていかに重要であるかを示しています。一方で、LinkedInのようなプラットフォームの上位への浮上は、ビジネス・企業環境に対する攻撃者の関心の高まりを浮き彫りにしています。こうしたリスクを低減するためには、組織はAIを活用した脅威インテリジェンスと、電子メール、ウェブ、コラボレーションプラットフォームにわたるプロアクティブな保護を組み合わせた、防止優先のアプローチを採用する必要があります」

2026年第1四半期にフィッシングでなりすまされたブランドの上位

以下は、2026年第1四半期中のブランドフィッシング攻撃において、なりすましに悪用されたブランドの上位ランキングです。数字は全体的な出現率を示しています。

1.  Microsoft（22%） 

2. Apple（11%） 

3. Google（9%） 

4. Amazon（7%） 

5. LinkedIn（6%） 

6. Dropbox（2%） 

7. Facebook（2%） 

8. WhatsApp（1%） 

9. Tesla（1%） 

10. YouTube（1%） 

大手テクノロジーブランドが引き続き上位を占めている状況は、これらの企業がID管理や生産性向上ツール、クラウドサービス、およびビジネス向けのネットワーキングにおいて不可欠な役割を担っていることを反映しています。その結果、関連する認証情報はサイバー犯罪者にとって極めて価値の高い標的となっています。

2026年第1四半期のフィッシング攻撃事例

Microsoft：サブドメインの悪用による認証情報の窃取

2026年第1四半期、CPRはMicrosoftの正規の認証サービスを装った悪意あるウェブサイト、「login[.]microsoftonline[.]com[.]office[.]sibis-office365[.]mtigroup[.]myshn[.]net」）を特定しました。

このキャンペーンでは、無関係な親ドメイン配下の長いサブドメインに信頼性の高いブランド名を埋め込むという、一般的なフィッシング手法が用いられています。これにより、ユーザーがURL全体の不審点を見落としやすくなります。サイトにはMicrosoftブランドを装ったログインページが表示され、認証動作にも不自然な点が見られたことから、認証情報の窃取を目的とした攻撃であると考えられます。

PlayStation：偽のオンラインストアと不正決済

CPRは、「playstation-stores[.]com」でホストされた、公式のPlayStationストアを装うフィッシングサイトを確認しました。このサイトでは割引プロモーションが表示され、ユーザーが決済手続きを進めると、最終的に銀行振り込みによる支払いが指示されます。これは典型的な金融詐欺の手口です。不正な意図を明らかに示す、複数のリンク切れやリダイレクトも確認されました。

WhatsApp：QRコードの悪用によるアカウント乗っ取り

「web[.]whatsapp[.]app[.]hl[.]cn」でホストされた、WhatsApp Webを装うフィッシングサイトが確認されました。このサイトは正規のWhatsApp Webインターフェースを精巧に模倣しており、ユーザーにQRコードのスキャンを促します。スキャンすることにより、被害者のアカウントが攻撃者の制御するセッションに紐づけられ、プライベートな会話やアカウントアクティビティへの不正アクセスが可能になるおそれがあります。

Adobe：偽のソフトウェアダウンロードによるマルウェア配信

CPRは、「adobe[.]donittech[.]com/windows[.]php」にホストされた、Adobe Acrobatを装うフィッシングサイトを発見しました。このドメインは2025年11月に登録されており、サイトでは、悪意あるMSIファイルをダウンロードするようユーザーを誘導します。このファイルは、リモートアクセス型トロイの木馬（RAT）として悪用されるConnectWiseソフトウェアをインストールし、攻撃者が感染した端末を遠隔操作することを可能にします。

ブランドフィッシングが勢いを増す理由

ブランドフィッシングの勢いは、サイバー犯罪者が世界的に認知されたデジタルサービスの信頼性を悪用するケースが増加する中で、さらに拡大しています。攻撃者は、本物に酷似したドメインや精巧なログイン画面、多段階認証フローを巧みに利用することで、ユーザーの疑念を回避しています。そして、気づかれることなく認証情報を大規模に窃取し、金融詐欺やマルウェア感染チェーンの起点として悪用します。

こうした傾向は、クラウドサービスやデジタルIDプラットフォームの普及によってさらに加速しています。これらの環境では、たった一つのアカウント侵害によって、電子メール、コラボレーションツール、財務データ、企業ネットワークへのアクセスを奪われる可能性があります。その結果、ブランドフィッシングは大規模な消費者詐欺や企業のセキュリティ侵害における代表的な初期侵入手法の一つとなっており、現在の脅威環境における重要性が一層高まっています。

本プレスリリースは、米国時間2026年4月16日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_ 

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp