サイバー攻撃の主戦場、企業サーバーから「個人デバイス」へ逆転 インフォスティーラーによるパスワード流出件数はデータ侵害の18倍超

個人向けセキュリティサービスを提供するNordVPN（本社：オランダ・アムステルダム、日本代表：

小原拓郎）は、脅威インテリジェンスプラットフォームNordStellarと共同で実施した、データ侵害と「インフォスティーラー（情報窃取型マルウェア）」の動向比較調査の結果を発表しました。

本調査によると、企業や組織のデータベースを標的としたデータ侵害の件数は2024年から2025年に

かけて36%減少した一方、感染端末から認証情報を密かに収集する「インフォスティーラー（情報窃取型マルウェア）」の感染ログ数は同期間に35%増加しました。流出パスワード数ではインフォスティーラー経由がデータ侵害経由の18倍以上に達しており、サイバー攻撃の主戦場が企業サーバーから個人

デバイスへと移行しつつある実態が明らかになりました。

調査概要

本調査は、NordVPNと脅威インテリジェンスプラットフォームNordStellarが、公開された侵害データベース件数とインフォスティーラー感染ログ数を比較・分析したものです。

調査名称：データ侵害とインフォスティーラー動向比較調査

調査機関：NordVPN・NordStellar

調査期間：2024年〜2025年

調査方法：公開された侵害データベース件数と、インフォスティーラー感染ログ数の収集・分析

分析内容：データ侵害件数、インフォスティーラー感染ログ数、流出パスワード数、流出メール

アドレス数の比較

■ 調査結果

本調査では以下の数値が確認されました。

＜攻撃トレンド（前年比）＞

＜流出規模の比較（手口別）＞

■ インフォスティーラーが増加する背景

データ侵害件数の減少は、一見するとサイバーセキュリティ環境の改善を示すように見えます。しかし同期間にインフォスティーラーの感染ログが大幅に増加していることは、攻撃者が標的と手法を変えたことを示しています。

この背景には、攻撃者の「費用対効果」重視への転換があります。Cloudflareが発表した「2026年脅威レポート」は、現代の攻撃者が高度さよりも量と効率を優先する傾向にあると指摘しており、攻撃の成果と労力の比率を意味する「効果測定（MOE：Measure of Effectiveness）」という概念でその行動様式を説明しています。企業サーバーへの正面突破には高価なゼロデイ脆弱性の悪用が必要となる

一方、インフォスティーラーで盗んだ認証情報を使えば、はるかに低コストで同等以上の情報を入手できます。企業側のセキュリティ対策が強化されるほど、攻撃者にとっては個人デバイスを経由した侵入の方が「割に合う」手段となっているのです。

NordStellarのシニア脅威インテリジェンスリサーチャー、マンタス・サベキスは、インフォスティーラー1件の感染で、保存されたパスワード、クッキー、自動入力データ、セッショントークンまで密かに窃取することができ、侵害ほど派手ではないが、個人への被害は同様に深刻になっていると述べています。

■調査が示す課題——気づけない被害の深刻さ

こうした被害は「気づきにくい」点でも深刻です。データ侵害が発生した場合、被害を受けた企業は

ユーザーへの通知義務を負い、パスワードリセットなどの対応措置が速やかに講じられます。一方で、インフォスティーラーによる個人デバイスの感染には、こうした通知の仕組みが存在しません。本人が感染に気づかないまま盗み出された認証情報がダークウェブ上に流出し、アカウントの不正利用やSNSアカウントの乗っ取りが発生して初めて被害が判明するケースもあります。

データ侵害件数の減少だけをもってサイバーリスクが低下したと判断することは危険であり、個人端末を起点とした認証情報の窃取にも注意を向ける必要があります。

■インフォスティーラーから身を守るために今すぐできる3つの対策

①ブラウザにパスワードを保存しない

便利な機能ですが、インフォスティーラーが最初に狙う場所の一つです。専用のパスワード

マネージャーへ移し、ブラウザの自動保存はオフにしてください。

②主要アカウントで多要素認証（2FA）を有効にする

パスワードが盗まれても、二要素認証が設定されていれば不正ログインを防ぐ追加の壁になります。

③非公式サイトからのダウンロードを避け、OS・アプリ・マルウェア対策を最新に保つ

海賊版ソフトや出所不明な無料ツールには、インフォスティーラーが仕込まれていることがあります。公式サイトや正規ストアから入手し、端末を最新の状態に保つことが重要です。

■NordVPN 最高技術責任者（CTO） マリユス・ブリエディスのコメント

「データ侵害は、多くの人にとって比較的イメージしやすいサイバーリスクです。一方で、インフォスティーラーは、感染した端末からパスワードやCookie、セッショントークンなどを密かに収集するにもかかわらず、まだ十分に認知されていません。攻撃者にとって、企業のシステムへ不正に侵入するよりも、盗み出した認証情報を使って正規ユーザーとしてログインする方が、低コストで成功しやすい手口になっています。デバイスが情報を便利に記憶すればするほど、侵害された際に盗まれる情報も増えてしまいます。まずは、ブラウザにパスワードを保存しないこと、主要なアカウントで多要素認証を有効にすること、非公式サイトからのソフトウェアやファイルのダウンロードを避けることが重要です。

インフォスティーラーは、存在を知らなければ対策が遅れやすい脅威です。日常的に使う端末こそ、

認証情報の管理を見直す必要があります。」

■ NordVPNについて

NordVPNは、世界中で何百万人ものユーザーをもつ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界135カ国209都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバー

など、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。「Saily」は海外旅行者向けに設計されており、現地でSIMカードを購入する必要がなく、簡単に

データ通信が利用可能です。

【会社概要】

会社名：NordVPN

本社：Fred. Roeskestraat 115 1076 EE Amsterdam, Netherlands

日本代表：小原拓郎

NordVPNウェブサイト：https://nordvpn.com/ja/

VPNについて：https://nordvpn.com/ja/what-is-a-vpn/

ナショナル・プライバシー・テスト（National Privacy Test）について：https://nationalprivacytest.org/jp