小学生の保護者必見！ブランドなりすまし詐欺の最新手口と家庭での対策

要点整理：狙われるブランドと手口

このレポートで特に注目すべき点をいくつかご紹介します。

• Microsoftがトップ: 2025年第4四半期には、Microsoftがフィッシング攻撃で最も多くなりすましに利用されました。全体の22%を占めるほどです。

• 大手テクノロジー・SNSブランドが上位を独占: Microsoftに続き、Google（13%）、Amazon（9%）といった大手テクノロジー企業が上位にランクインしています。また、しばらくランキング外だったFacebook（Meta）も5位に再浮上し、SNSアカウントを狙った攻撃が増えていることが伺えます。

• フィッシングの巧妙化: 攻撃者は、本物そっくりの偽サイトや、生成AIを使って作られた自然な文章を使い、私たちをだまそうとします。

「フィッシング」とは、私たちがよく使うブランドやサービスになりすまして、偽のウェブサイトやメールで個人情報（IDやパスワードなど）をだまし取る詐欺のことです。子どもたちが使うサービスも例外ではありません。

なぜ、これらのブランドが狙われるのか？

MicrosoftやGoogleは、仕事や学習、さまざまなクラウドサービスで私たちの認証情報（ログイン情報）が使われています。そのため、これらの情報を手に入れることは、サイバー犯罪者にとって非常に価値が高いのです。認証情報が盗まれると、アカウントを乗っ取られたり、さらに別の詐欺に悪用されたりする危険があります。

また、AmazonのようなECサイトは、ブラックフライデーやホリデーシーズンといった買い物が増える時期に狙われやすくなります。FacebookなどのSNSも、個人情報が多く含まれているため、攻撃の標的になりやすいと考えられます。

小学生と保護者への影響：Robloxを狙った事例

今回のレポートでは、小学生のお子さんを持つご家庭にとって特に気になる事例も紹介されています。人気のゲームプラットフォーム「Roblox」を狙ったフィッシング攻撃です。

攻撃者は、「roblox.com」と一文字だけ違う「robiox.com.af」のような偽のドメインを使い、本物そっくりの偽ゲームサイトを作成していました。このサイトには、お子さんに人気のゲーム「SKIBIDI Steal a Brainrot」に似せたビジュアルが使われ、あたかも本物のゲームであるかのように見せかけています。

お子さんがこの偽ゲームにアクセスしようとすると、Robloxの正規ログインページを模倣した別の偽ページに誘導され、そこで入力されたIDやパスワードが盗まれてしまうという仕組みです。お子さんはゲームをしているつもりでも、裏では大切な情報が抜き取られている可能性があるのです。

保護者も注意！NetflixやFacebookの事例

お子さんだけでなく、保護者の方も注意が必要です。Netflixになりすましたフィッシングサイトでは、アカウント回復を装ってメールアドレスやパスワードを盗もうとします。

また、Facebookを装ったフィッシングページは、スペイン語で表示されるなど、地域の言語に合わせてカスタマイズされているものもあり、よりだまされやすくなっています。

これらの手口は、正規のドメインと見分けにくいURL、本物そっくりのデザイン、そして「緊急性」や「報酬」といった人の心理を巧みに利用しています。

家庭でできること：子どもと大人のための対策

このような巧妙なフィッシング攻撃から家族を守るために、ご家庭でできる対策をいくつかご紹介します。

1. URLの確認を徹底する: ウェブサイトにアクセスする際は、URLが本当に正規のものか、一文字でも間違っていないか、必ず確認する習慣をつけましょう。特に、メールやメッセージからリンクをクリックする際は慎重に。
2. 強力な認証機能を使う: パスワードは使い回さず、複雑なものを設定しましょう。可能であれば、二段階認証（IDとパスワードだけでなく、スマホの認証コードなども使う方法）を設定すると、セキュリティが大幅に向上します。
3. セキュリティソフトの導入と更新: 最新の脅威に対応できるよう、信頼できるセキュリティソフトを導入し、常に最新の状態に保つことが大切です。
4. 家族で話し合う: お子さんにも、見慣れないメッセージや怪しいサイトには安易に情報を入力しないよう、日頃から伝えておきましょう。何かおかしいと感じたら、すぐに保護者に相談するルールを決めておくのも良い方法です。
5. 不審なメールやメッセージは開かない: 身に覚えのないメールや、内容に違和感のあるメッセージは、開かずに削除することが基本です。

チェック・ポイント・リサーチのデータリサーチマネージャーであるオマー・デンビンスキー氏は、「AI駆動型検知と強力な認証機能、継続的なユーザー教育を組み合わせた防止優先のセキュリティを採用する必要がある」と述べています。これは、私たち一般の利用者にとっても、常に新しい手口に警戒し、学び続けることの重要性を示唆しています。

シンプルなまとめ

インターネットは便利なツールですが、同時にサイバー犯罪の危険も潜んでいます。特に、お子さんの利用するオンラインサービスが狙われる可能性もあるため、保護者として正しい知識を持ち、適切な対策を講じることが大切です。日頃から家族でセキュリティについて話し合い、安全なインターネット利用を心がけましょう。

• Check Point Software Technologiesのウェブサイト: https://www.checkpoint.com/

• Check Point Researchのブログ（英語）: https://blog.checkpoint.com/research/microsoft-remains-the-most-imitated-brand-in-phishing-attacks-in-q4-2025/

出典：PR TIMES（https://prtimes.jp/main/html/rd/p/000000347.000032562.html）