個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、脅威インテリジェンスプラットフォームNordStellarと共同で実施した、データ侵害と「インフォスティーラー(情報窃取型マルウェア)」の動向比較調査の結果を発表しました。本調査によると、企業や組織のデータベースを標的としたデータ侵害の件数は2024年から2025年にかけて36%減少した一方、感染端末から認証情報を密かに収集する「インフォスティーラー(情報窃取型マルウェア)」の感染ログ数は同期間に35%増加しました。流出パスワード数ではインフォスティーラー経由がデータ侵害経由の18倍以上に達しており、サイバー攻撃の主戦場が企業サーバーから個人デバイスへと移行しつつある実態が明らかになりました。(中略:調査概要および詳細データは原文参照)攻撃者は費用対効果を重視しており、企業サーバーへの正面突破よりも、個人デバイスから認証情報を盗む方が低コストで効率的であると判断しています。NordStellarのマンタス・サベキス氏は、インフォスティーラーの被害は気づきにくく、深刻であると警鐘を鳴らしています。対策として、パスワードのブラウザ保存停止、多要素認証の有効化、非公式サイトからのダウンロード回避が推奨されます。

FACT BOX ・ 要点整理

  • 出典:PR TIMES
  • 分類:調査レポート
  • 関連組織:NordVPN / NordStellar / Cloudflare