家庭に潜む情報漏洩リスク、NordVPNが警鐘インフォスティーラー被害、SNS・ゲーム・ECが標的に

NordVPNは、情報窃取型マルウェア「インフォスティーラー」による被害実態に関する調査結果を発表しました。世界中の約5億件のログデータを分析した結果、SNS、オンラインゲーム、ネット通販といった現代の家庭で普及しているサービスがサイバー犯罪の主要な標的となっていることが判明しました。特に、家族共有のPCが感染源となり、決済情報などが抜き取られるリスクが高いと指摘し、家庭内におけるセキュリティ対策の重要性を強調しています。

世界5億件のデータから見えたマルウェア被害の実態

見出し

1 世界5億件のデータから見えたマルウェア被害の実態
2 狙われる3つのユーザー層、SNS・ゲーム・ECが最多被害
3 被害を防ぐための3つの防御策とは
4 NordVPNについて
- 4.1 ソース元

NordStellarの研究チームは、2025年1月1日から12月31日の期間にわたり、世界中で特定された約5億件のインフォスティーラーログと、インフォスティーラーのログ内で頻繁に検出された上位1万件のドメインを統計的に分析しました。インフォスティーラーとは、感染したデバイスからパスワードやCookie、金融データなどの機密情報を密かに収集し、サイバー犯罪者に送信するよう設計されたマルウェアの一種です。現在、何百種類もの変種が存在し、「マルウェア・アズ・ア・サービス（MaaS）」として犯罪グループ間で取引されているといいます。

調査の結果、特定された被害者の約99%がWindowsユーザーであることが判明しました。これは、Windows環境が市場シェアが大きく、攻撃者にとって大規模な攻撃を展開しやすいことが背景にあるとみられます。

狙われる3つのユーザー層、SNS・ゲーム・ECが最多被害

被害者を「閲覧サイト」や「インストール済みアプリ」で分類した結果、以下の3つのユーザー層が特に標的となっている実態が明らかになりました。

1. ライフスタイル重視の一般インターネットユーザー

最も被害が多いのは、日常的にWebサービスを利用する層です。SNS利用者が最多で、Facebook、Instagram、X（旧Twitter）などのSNS関連で流出された情報件数は約6,500万件にのぼります。また、Netflixなどの動画配信サービス関連では約2,800万件、AmazonなどのショッピングサイトなどのECでは約2,600万件の流出が確認されています。ブラウザのセッション情報が盗まれると、パスワードを入力せずにメールや決済サービスへのアクセスが可能になり、被害が拡大する大きな要因となっています。

2. ゲームプラットフォームを利用するゲームユーザー

2番目に被害が多い層からは、約5,300万件以上の情報流出が確認されました。PCにゲームランチャーがインストールされ、Steam、Twitchなどの主要プラットフォームや、フォートナイト、マインクラフトなどの人気タイトルの利用履歴が確認されています。主な感染経路は、クラック版（不正改造）ゲーム、チートツール、非公式ランチャーといった「危険なダウンロード」が挙げられます。利用者のなかには若者も多いため、一つの不審なファイルが家族共用のPC全体を感染させ、アカウントに紐付く決済情報などが盗まれるリスクが高まるといいます。

3. 開発・管理ツールを利用するシステム管理者

一般ユーザーとは異なる利用環境を持つシステム管理者からも、約2,700万件の流出が確認されました。企業向けID管理ポータル、クラウドプラットフォーム、Web会議ツール（Zoomなど）、ルーター管理画面、コード管理ツールなどが標的となっています。エンジニアリングやシステム管理に使用されるPCが感染した場合、個人の被害にとどまらず、社内システムや開発環境へ侵入される「サプライチェーン攻撃」へと発展する危険性があるとしています。

被害を防ぐための3つの防御策とは

NordVPNの最高技術責任者（CTO）マリユス・ブリエディス氏は、インフォスティーラー被害を防ぐための3つの防御策を推奨しています。

① すべての入口となる「重要アカウント」を最優先で保護する

主要なメールアドレスやID管理用アカウントなど、あらゆるサービスへのログインの鍵となるアカウントのセキュリティ対策強化が必要です。これらのアカウントで多要素認証（MFA）を有効化し、パスキー技術を利用した上で、銀行、オンラインショッピング、業務関連のサービスなどのアカウントも順次セキュリティ設定を強化することを推奨しています。

② ブラウザの「保存データ」の見直しと、オペレーティングシステムの最新版アップデートを行う

ブラウザの使い方を定期的に見直し、保存されているパスワードを確認して不要なものは削除し、見覚えのないアクティブなセッションからは直ちにログアウトすることが推奨されます。また、古いバージョンのOSやブラウザは攻撃者に侵入されやすく、感染後の完全な復旧も困難になるため、常に最新の状態を維持することが必要です。

③ 非公式なダウンロードや「うますぎる話」への警戒を徹底する

インターネット上の無料ツールなど、「うますぎる話」には十分な注意が必要です。セキュリティ保護機能の無効化を求めてきたり、システムの警告を無視させたりするソフトウェア、非公式なランチャーやクラック版（不正改造）ソフトのインストールは、マルウェア感染の直接的な原因となるとしています。

ブリエディス氏は、「インフォスティーラーは特定のユーザー層ではなく、予測可能な行動を標的にしています。デバイスが情報を便利に記憶すればするほど、侵害された際に盗まれる情報も増えてしまいます。万が一デバイスが侵害された場合でも、一度に漏洩する情報を最小限に抑えることが、有効な防御策となります」とコメントしています。

NordVPNについて

NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化しています。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。

NordVPNウェブサイト: