サイバー攻撃が変わる！企業から個人デバイスへ向かうリスクの真相

個人デバイスへのサイバー攻撃の急増

近年、サイバー攻撃の形態が大きく変化しています。従来は企業や組織のデータベースを狙った攻撃が多かったのですが、最新の調査によると、攻撃のターゲットが企業サーバーから個人デバイスに移行していることが分かりました。この調査は、NordVPNが脅威インテリジェンスプラットフォームNordStellarと共同で実施したもので、データ侵害とインフォスティーラーに関する動向を比較しています。

調査から見える脅威の変化

調査結果によると、2024年から2025年にかけて企業のデータ侵害件数は36%減少した一方、インフォスティーラーによる感染ログ数は35%も増加しています。興味深いことに、流出したパスワード数においては、インフォスティーラー経由のものがデータ侵害経由の約18倍に達しています。このことは、攻撃者が新たな戦略を採用し始めていることを意味しており、これまでのような企業への直接的な攻撃から、個人の端末への侵入へシフトしていることが明白です。

インフォスティーラーとは？

インフォスティーラーは、感染した端末から認証情報を密かに取得するマルウェアの一種です。このような攻撃が増加する背景には、攻撃者が「費用対効果」を重視するようになってきたことがあります。従来の企業サーバーへの攻撃は、通常高額なゼロデイ脆弱性などを必要としますが、インフォスティーラーを利用した攻撃は、より低コストで実行可能です。

NordStellarのシニア脅威インテリジェンスリサーチャーであるマンタス・サベキス氏も、インフォスティーラーによる攻撃は派手さがない一方で、個人への被害は同様に深刻であると警鐘を鳴らしています。実際に、インフォスティーラーが一度感染すると、保存パスワードやクッキー、セッショントークンなどが密かに収集され、様々な被害をもたらす可能性があります。

被害の気づきにくさ

データ侵害やセキュリティ事故が発生した場合、多くの企業はユーザーへの通知やパスワードリセットなどを行います。しかし、インフォスティーラーによる個人デバイスの感染にはそのような救済措置が存在しません。そのため、多くの場合、ユーザーは自分が感染していることに気付かず、盗み出された情報がダークウェブに流れるまで、被害が明らかにならないことが多いのです。

このように、データ侵害件数の減少が即座にサイバーリスクの低下を示すわけではないことに注意が必要です。個人デバイスからの認証情報窃取のリスクにもしっかりと向き合うことが求められています。

インフォスティーラーから身を守るための対策

1. ブラウザにパスワードを保存しない

便利だからといってブラウザの自動保存機能を利用することは危険です。インフォスティーラーはまずそれを狙います。パスワード管理用の専用アプリを使い、ブラウザの保存機能はオフにしましょう。

2. 主要アカウントで多要素認証を有効にする

たとえパスワードが盗まれても、多要素認証を使用することで不正ログインを防げます。

3. 非公式サイトからのダウンロードを避け、セキュリティは最新に

不正なソフトや不明なツールからインフォスティーラーが仕込まれることがあります。公式サイトやストアからアプリを取得し、端末を常にアップデートしましょう。

NordVPNの取り組み

NordVPNの最高技術責任者、マリユス・ブリエディス氏は言います。「データ侵害は一般的に理解されやすい脅威ですが、インフォスティーラーはその存在を知られていません。攻撃者は企業のシステムへの不正アクセスより、盗んだ情報を使って正規のユーザーとしてログインする方法を好みます。便利さが増せばそれだけリスクも増しますので、個人でも認証情報の管理を見直す必要があります。」

NordVPNについて

NordVPNは世界中で数百万人が利用する先進的なVPNサービスを提供しています。アムステルダムに本社を置き、135カ国209都市で8,200台以上のサーバーを展開。オンラインプライバシーを向上させる多彩な機能を持つサービスです。最近では海外旅行者向けの「Saily」も登場し、SIM購入なしでデータ通信が可能となっています。詳細はこちらの公式サイトで確認してください。