サイバー攻撃の主戦場、企業サーバーから「個人デバイス」へ逆転 インフォスティーラーによるパスワード流出件数はデータ侵害の18倍超
NordVPNとNordStellarの共同調査により、2024年から2025年にかけてサイバー攻撃の主戦場が企業サーバーから個人デバイスへ移行していることが判明した。データ侵害件数は36%減少した一方、情報窃取型マルウェア「インフォスティーラー」の感染ログは35%増加。流出パスワード数はインフォスティーラー経由がデータ侵害の18倍以上に達しており、攻撃者が低コストで効率的な個人端末狙いにシフトしている実態が浮き彫りとなった。
📋 記事の処理履歴
- 📰 発表: 2026年5月27日 15:00
- 🔍 収集: 2026年6月1日 00:38(発表から105時間38分後)
- 🤖 AI分析完了: 2026年6月2日 00:14(収集から23時間36分後)
個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、脅威インテリジェンスプラットフォームNordStellarと共同で実施した、データ侵害と「インフォスティーラー(情報窃取型マルウェア)」の動向比較調査の結果を発表しました。本調査によると、企業や組織のデータベースを標的としたデータ侵害の件数は2024年から2025年にかけて36%減少した一方、感染端末から認証情報を密かに収集する「インフォスティーラー(情報窃取型マルウェア)」の感染ログ数は同期間に35%増加しました。流出パスワード数ではインフォスティーラー経由がデータ侵害経由の18倍以上に達しており、サイバー攻撃の主戦場が企業サーバーから個人デバイスへと移行しつつある実態が明らかになりました。(中略:調査概要および詳細データは原文参照)攻撃者は費用対効果を重視しており、企業サーバーへの正面突破よりも、個人デバイスから認証情報を盗む方が低コストで効率的であると判断しています。NordStellarのマンタス・サベキス氏は、インフォスティーラーの被害は気づきにくく、深刻であると警鐘を鳴らしています。対策として、パスワードのブラウザ保存停止、多要素認証の有効化、非公式サイトからのダウンロード回避が推奨されます。
よくある質問
インフォスティーラーとは何ですか?
感染した端末からパスワード、Cookie、自動入力データ、セッショントークンなどを密かに窃取する情報窃取型マルウェアのことです。
なぜ企業サーバーへの攻撃よりも個人デバイスが狙われるのですか?
企業サーバーへの攻撃には高度な技術とコストが必要ですが、個人デバイスから認証情報を盗む方が低コストで効率的に不正ログインを行えるため、攻撃者の費用対効果が高いからです。
データ侵害とインフォスティーラーによる被害の違いは何ですか?
データ侵害は企業に通知義務がありますが、インフォスティーラーは感染に気づきにくく、ダークウェブで認証情報が売買されるまで被害が発覚しないケースが多い点が異なります。
インフォスティーラーから身を守るための対策は?
ブラウザへのパスワード保存を避け、主要アカウントで多要素認証(2FA)を有効にし、非公式サイトからのソフトウェアダウンロードを控えることが推奨されます。
調査結果によると、流出パスワード数はどの程度の差がありますか?
インフォスティーラー経由の流出パスワード数は約6億2,400万件で、データ侵害経由の約3,400万件と比較して18倍以上の規模に達しています。