• ホーム
  • 企業動向
  • サイバー攻撃の主戦場、個人デバイスへ移行か パスワード流出18倍超に
企業動向

サイバー攻撃の主戦場、個人デバイスへ移行か パスワード流出18倍超に

個人向けセキュリティサービスを提供するNordVPNと脅威インテリジェンスプラットフォームNordStellarは、サイバー攻撃の動向に関する調査結果を公表しました。2024年から2025年にかけ、企業データベースを標的としたデータ侵害が減少する一方、個人デバイスを狙うインフォスティーラーによるパスワード流出件数は、データ侵害の約18倍に達し、サイバー攻撃の主戦場が個人デバイスへと移行している実態が明らかになりました。

サイバー攻撃、個人デバイスへ主戦場移行か

同調査は、公開された侵害データベース件数と、感染した端末から認証情報を密かに収集する「インフォスティーラー(情報窃取型マルウェア)」の感染ログ数を比較・分析したものです。2024年から2025年にかけて、企業や組織のデータベースを狙ったデータ侵害件数は約4,800件から約3,000件へと36%減少しました。一方で、インフォスティーラーの感染ログ数は約1,950万件から約2,600万件超へと35%増加しています。

特に注目されるのは、流出したパスワードの件数です。インフォスティーラー経由の流出パスワード数は約6億2,400万件に上り、データ侵害経由の約3,400万件と比較して約18倍に達しています。流出メールアドレス数ではデータ侵害経由が約5億4,200万件とインフォスティーラー経由の約3億8,000万件を上回るものの、その差は縮小傾向にあるといいます。

攻撃者の「費用対効果」重視が背景に

データ侵害件数の減少は一見するとサイバーセキュリティ環境の改善を示すように見えますが、インフォスティーラーの増加は、攻撃者が標的と手法を変えたことを示唆しています。その背景には、攻撃者が「費用対効果」を重視するようになった点が挙げられます。Cloudflareが発表した「2026年脅威レポート」でも、現代の攻撃者は高度さよりも量と効率を優先する傾向にあると指摘されています。

企業サーバーへの直接的な侵入には高価なゼロデイ脆弱性の悪用が必要となる一方、インフォスティーラーで盗み出した認証情報を使えば、はるかに低コストで同等以上の情報を入手できるとされています。企業側のセキュリティ対策が強化されるほど、攻撃者にとっては個人デバイスを経由した侵入の方が「割に合う」手段となっている状況です。

NordStellarのシニア脅威インテリジェンスリサーチャーであるマンタス・サベキス氏は、インフォスティーラー1件の感染で、保存されたパスワード、クッキー、自動入力データ、セッショントークンまで密かに窃取される可能性があり、データ侵害ほど表面化しにくいものの、個人への被害は同様に深刻であると述べています。

気づきにくい被害、個人での対策が急務

インフォスティーラーによる被害は「気づきにくい」という点でも深刻です。データ侵害の場合、被害企業にはユーザーへの通知義務が生じ、パスワードリセットなどの対応が速やかに講じられます。しかし、インフォスティーラーによる個人デバイスの感染には、こうした通知の仕組みが存在しません。本人が感染に気づかないまま盗み出された認証情報がダークウェブ上に流出し、アカウントの不正利用やSNSアカウントの乗っ取りが発生して初めて被害が判明するケースも少なくないといいます。

データ侵害件数の減少だけをもってサイバーリスクが低下したと判断することは危険であり、個人端末を起点とした認証情報の窃取にも注意を払う必要があります。

インフォスティーラーから身を守る3つの対策

NordVPNは、インフォスティーラーから身を守るために以下の3つの対策を推奨しています。

  1. ブラウザにパスワードを保存しない
    ブラウザのパスワード自動保存機能は便利ですが、インフォスティーラーが最初に狙う場所の一つです。専用のパスワードマネージャーへ移行し、ブラウザの自動保存はオフに設定することが推奨されます。

  2. 主要アカウントで多要素認証(2FA)を有効にする
    パスワードが盗まれても、二要素認証が設定されていれば不正ログインを防ぐ追加のセキュリティ層となります。

  3. 非公式サイトからのダウンロードを避け、OS・アプリ・マルウェア対策を最新に保つ
    海賊版ソフトウェアや出所不明な無料ツールには、インフォスティーラーが仕込まれていることがあります。ソフトウェアやアプリは公式サイトや正規ストアから入手し、使用する端末のOS、アプリケーション、マルウェア対策ソフトを常に最新の状態に保つことが重要です。

NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、「インフォスティーラーは、感染した端末からパスワードやCookie、セッショントークンなどを密かに収集するにもかかわらず、まだ十分に認知されていない」と指摘しています。同氏は、攻撃者にとって企業のシステムへ不正に侵入するよりも、盗み出した認証情報を使って正規ユーザーとしてログインする方が低コストで成功しやすい手口になっているとし、日常的に使う端末こそ認証情報の管理を見直す必要があると警鐘を鳴らしています。

NordVPNは、世界中で利用されているVPNサービスプロバイダーであり、オンラインプライバシー強化のための多様な機能を提供しています。また、悪質なウェブサイトやトラッカー、広告のブロック、マルウェアのスキャンが可能な「脅威対策Pro」なども提供しています。

ソース元:
サイバー攻撃の主戦場、企業サーバーから「個人デバイス」へ逆転 インフォスティーラーによるパスワード流出件数はデータ侵害の18倍超
https://nordvpn.com/ja/

ページトップへ戻る
×