Cookie流出件数ランキング日本は235カ国中59位!NordVPNがダークウェブ上に流出しているCookieを調査
~Cookieの盗難から身を守るための4つの対策をご紹介~
個人向けセキュリティサービスを提供するNordVPN(本社:オランダ・アムステルダム、日本代表:小原拓郎)は、Web閲覧データを保存する「Cookie」が世界中で流出し、ダークウェブで売買されている実態を明らかにする調査を実施しました。また、不正アクセスや個人情報の悪用を防ぐための対策もあわせてご紹介します。
調査概要
NordVPNは、脅威管理プラットフォーム「NordStellar」を活用し、ハッカーによって盗まれたCookie情報の流通実態について調査を実施しました。
調査期間:2025年4月23日~4月30日
調査対象:Telegram上でハッカーが情報販売を告知するチャンネルに掲載されたデータ
調査件数:940億件のCookieデータ
分析項目:Cookieの有効性、マルウェアの種類、発生国、企業情報、ユーザーのOSや関心カテゴリなど
調査機関:NordVPN
Cookie(クッキー)とは、ウェブサイトがユーザーのブラウザに保存する小さなデータファイルのことで、ログイン情報や閲覧履歴、ユーザー設定などを記録するために使用されます。これにより、ユーザーは再訪時によりスムーズにサイトを利用することが可能になります。しかし近年、この便利な仕組みがサイバー犯罪の標的となっており、Cookieの盗難被害が急増しています。こうした状況を受けて、NordVPNはCookieの盗難実態とそのリスクに関する大規模な調査を実施しました。本調査では、盗まれたCookieの有効性や悪用されるマルウェアの種類、発生元の国、関連する企業情報、さらには被害にあったユーザーの使用OSなど、さまざまな観点から分析を行いました。また、Cookieを標的とした攻撃から身を守るための対策についてもご紹介します。
■世界で流出したCookieは約940億件、日本でも約2憶5,000万件が被害に
2025年4月23日~4月30日に世界で流出したCookieは約940億件にのぼり、過去数年で急増していることが明らかになりました。特にブラジルでは約71億件、インドでは約61億件の流出が確認されており、日本も約2億5,000万件と多くのユーザーが被害に遭っています。さらに、フィリピンとトルコなどでも数百万件規模の流出が報告されており、Cookie盗難は今や世界的なサイバー脅威となっています。Cookieはユーザーのログイン情報や行動履歴を保持する重要なデータであるため、これらの大量流出は個人情報の悪用やなりすまし被害につながるリスクが高まっていることを示しています。
■日常的に使うサービスが標的に、Cookieを狙うマルウェアの脅威
近年、サイバー攻撃の新たな標的としてCookieの窃取が急増しています。中でも狙われやすいのは、GoogleやYouTube、Microsoftなど、多くの人が日常的に利用する大手プラットフォームです。NordVPNの調査によると、盗まれたCookieの内訳ではGoogle関連のものが約45億件と最も多く、YouTubeが約13億件、MicrosoftやBingに関してもそれぞれ10億件以上が被害に遭遇しています。ユーザーが常にログイン状態を維持して利用するこれらのサービスは、保存されるCookieの量も多く、ハッカーにとって格好の標的となっています。こうしたCookieの窃取を担っているのが、Redline、Vidar、LummaC2などの情報窃取型マルウェアです。いずれもブラウザに保存されたCookieやパスワード、入力履歴などを自動的に収集・送信する機能を備えています。感染経路としては、フリーソフトのインストーラーや偽広告、メール添付ファイルなどがあり、ユーザーが気づかないうちに端末が乗っ取られているケースも少なくありません。
以上の結果から、私たちが日常的に利用しているプラットフォームが、ハッカーにとっても主要な標的になっていることが明らかになりました。特に、GoogleやYouTubeなどのサービスでは常にログイン状態が維持されるため、保存されたCookieが狙われやすく、情報窃取型マルウェアによる被害が深刻化しています。利便性と引き換えに私たちの個人情報が危険にさらされている今、ユーザーの一人ひとりがCookieや生体情報といったデジタル資産の扱いについて、より高い意識を持ちながら具体的な対策を行うことが重要です。
■NordVPNサイバーセキュリティ専門家 アドリアヌス・ワーメンホーフェンが推奨するCookieの盗難から身を守るための4つの対策
① Cookieの受け入れは慎重に判断する
インターネットを使う上で「すべてのCookieを許可する」というボタンを見かけることがありますが、すべてのCookieが必要とは限りません。特に第三者のものや行動を追跡するCookieは、可能な限り拒否しましょう。ほとんどのサイトは、こうしたCookieを拒否しても正常に動作します。Cookieを受け入れる前に「本当に必要か?」を考える習慣を持ちましょう。
② セキュリティツールを活用し、マルウェアの侵入を防ぐ
Cookie情報を狙うマルウェア(インフォスティーラーなど)は、ダウンロードやリンクを通じてコンピューターに侵入します。脅威対策Pro™のようなセキュリティツールを導入することで、悪質なウェブサイトのブロックやダウンロードしたファイルのスキャンが可能となり、マルウェアの侵入を大幅に防ぐことができます。信頼できる対策ソフトを活用しましょう。
③ Cookieを定期的に削除する習慣をつける
すべてのCookieを長期間保存しておく必要はありません。特に公共の場所や共有のパソコンを使用した後は、Cookieを削除することが重要です。古くなったCookieを整理することで、第三者にデータを悪用されるリスクを減らせます。この小さなステップによって、データが乗っ取られるリスクを減らすことに繋がります。
④ VPNを活用して、安全な通信環境を確保する
公共Wi-Fiや暗号化されていないネットワークでは、通信内容が盗み見られるリスクがあります。VPN(仮想プライベートネットワーク)を利用すれば、インターネット通信が暗号化され、第三者からの盗聴やデータ漏えいを防ぐことが可能です。外出先やリモートワーク時には、特に有効な手段です。
■NordVPNサイバーセキュリティ専門家 アドリアヌス・ワーメンホーフェンのコメント
「Cookieは一見すると無害に思えるかもしれませんが、ひとたび悪意ある第三者の手に渡れば、私たちの最も機密性の高い情報へアクセスする“鍵”となり得ます。本来は利便性を高めるために設計されたこの仕組みが、今や世界中のサイバー犯罪者にとっての格好の標的となっているのです。このようなリスクに備えるためには、強力なパスワードの設定や多要素認証(MFA)の導入など、日頃からの警戒が欠かせません。また、使用するデバイスは常に最新の状態に保ち、ブラウザに保存されたCookieやサイトデータは定期的に削除することをおすすめします。多くの人は「ブラウザを閉じればセッションも終了する」と考えがちですが、実際にはCookieが残ることでセッションが有効なまま保持されるケースもあります。こうしたサイトデータをこまめにクリアすることで、不正アクセスのリスクを大幅に低減できます。」
Cookieのリスクについては、こちらもご覧ください:https://nordvpn.com/ja/blog/web-cookies-research/
■NordVPNについて
NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。7,600台以上のサーバーを118カ国で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単にデータ通信が利用可能です。
【会社概要】
会社名:NordVPN
本社:Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands
日本代表:小原拓郎
NordVPNウェブサイト:https://nordvpn.com/ja/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
