サイバーセキュリティの新たな脅威、インフォスティーラーの急増が示す警鐘

サイバーセキュリティの新たな脅威、インフォスティーラーの急増

はじめに

近年、サイバーセキュリティの環境は大きく変化しています。特に個人デバイスを目標とする「インフォスティーラー」の感染が増加傾向にあり、これは私たちのデジタルセキュリティに新たな危機をもたらしています。従来は企業や組織のデータが主な標的でしたが、最近の調査結果からは、このトレンドが逆転していることが明らかになりました。

調査の概要

インフォスティーラーの動向を調査したのは、オランダ・アムステルダムに本社を置くNordVPNと脅威インテリジェンスプラットフォームのNordStellarです。2024年から2025年のデータ侵害とインフォスティーラーの感染件数を比較分析し、その結果として得られた数値は注目すべきものです。

- データ侵害件数は36%減少し、2024年の4,804件から2025年には3,069件になりました。
- 一方、インフォスティーラー感染ログ数は35%増加し、1,950万件から2,600万件を超えました。

このことから、従来の攻撃手法が変化し、個人デバイスへの攻撃が増加していることが確認されました。

インフォスティーラーによるパスワード流出の実態

さらに衝撃的なのは、流出したパスワードの数です。通常のデータ侵害による流出パスワード数は約3,400万件ですが、インフォスティーラーを介して流出したパスワードは約6億2,400万件と、なんと18倍以上に達しています。この数字は、攻撃者が正規の手法を悪用していることを示しています。

インフォスティーラーが増加する背景

最近の調査結果が示すのは、攻撃手法が進化している点です。一見すると、データ侵害件数の減少はサイバーセキュリティ環境が改善されている印象を与えますが、実際には、攻撃者がより効率的で低コストな手法にシフトしていることが示されています。

NordStellarのシニア脅威インテリジェンスリサーチャー、マンタス・サベキスによれば、インフォスティーラーによって感染した端末からは、パスワードやクッキー、セッショントークンなどが密かに窃取されます。このような攻撃手法は、感染した人が気づくことなく行われるため、被害が顕在化しづらいという特徴があります。

知られざるリスクとその対策

データ侵害が発生した場合、企業はその通知を行う義務を負っていますが、インフォスティーラーの攻撃の場合、そういった仕組みが存在しません。そのため、個人が感染に気づかず、認証情報がダークウェブに売られてしまうことも少なくありません。

身を守るための3つの対策

1. ブラウザにパスワードを保存しない：ブラウザの自動保存機能は便利ですが、インフォスティーラーによって狙われやすい場所です。専用のパスワードマネージャーの利用を推奨します。
2. 多要素認証を有効にする：主要なアカウントに二要素認証を設定することで、パスワードが盗まれても追加の防衛線を貼ることができます。
3. OSやアプリの最新状態を保つ：公式のサイトや正規ストアからのみソフトウェアを入手し、常に最新の状態に保ちましょう。