ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. ライフスタイル
  3. ライフスタイルニュース
  4. サイバー攻撃の標的が企業サーバーから個人デバイスへ移行している理由と求められる対策

サイバー攻撃の標的が企業サーバーから個人デバイスへ移行している理由と求められる対策

2026.06.26
ライフスタイル
KUMU (ライター)

AIの進化などでサイバー攻撃の脅威はますます増えている。企業だけでなく、個人レベルでもサイバーセキュリティ対策は必須だ。個人向けセキュリティサービスを提供するNordVPNは、脅威インテリジェンスプラットフォーム「NordStellar」と共同で実施したデータ侵害と「インフォスティーラー(情報窃取型マルウェア)」に関する動向比較調査を実施した。

その結果によれば、企業や組織のデータベースを標的としたデータ侵害の件数は2024年から2025年で36%ほど減少したが、感染端末から認証情報を密かに収集する「インフォスティーラー」の感染ログ数は同じ期間に35%ほど増加していた。

流出パスワード数は「インフォスティーラー」経由がデータ侵害経由の18倍以上もあり、サイバー攻撃の主戦場が企業サーバーから個人デバイスへ移行しつつあることがわかったという。

「インフォスティーラー(情報窃取型マルウェア)」が増加した背景とは?

・攻撃トレンド(前年比)

データ侵害件数の減少はサイバーセキュリティ環境の改善のようにみえるが、同期間に「インフォスティーラー」の感染ログが大幅に増えており、サイバー攻撃者が標的と手法を変えていることが浮き彫りになった。この背景には、攻撃者の「費用対効果」重視への転換があるという。

さまざまなITサービスを展開するCloudflareは、「2026年脅威レポート」で現代の攻撃者は高度さよりも量と効率を優先する傾向にあると指摘しており、攻撃の成果と労力の比率を意味する「効果測定(MOE:Measure of Effectiveness)」という概念で行動様式を説明している。

企業サーバーへの正面突破には高価なゼロデイ脆弱性の悪用が必要だが、「インフォスティーラー」で盗んだ認証情報を使えば、低コストで同等以上の情報を入手できるという。企業側のセキュリティ対策が強化されるほど、攻撃者は個人デバイスを経由した侵入の方が「割に合う」手段になっているのだ。

「NordStellar」のシニア脅威インテリジェンスリサーチャーのマンタス・サベキス氏は、「インフォスティーラー1件の感染で、保存されたパスワード、クッキー、自動入力データ、セッショントークンまで密かに窃取することができ、侵害ほど派手ではないが、個人への被害は同様に深刻になっている」とコメントしている。

こういった被害は、気づきにくい点でも深刻だという。データ侵害が発生した場合、被害を受けた企業はユーザーへの通知義務を負い、パスワードリセットなどの対応措置が速やかに講じられるが、「インフォスティーラー」による個人デバイスの感染では、こうした通知の仕組みがほとんどないのが実情だ。

本人が感染に気づかないまま盗み出された認証情報がダークウェブ上に流出して、アカウントの不正利用やSNSアカウントの乗っ取りが発生して初めて被害が判明するケースもある。データ侵害件数の減少だけでサイバーリスクが低下したと判断するのは危険で、個人端末を起点とした認証情報の窃取にも注意が必要だ。

今回の調査を受けて、NordVPNのマリユス・ブリエディスCTO(最高技術責任者)は次のようにコメントしている。「データ侵害は、多くの人にとって比較的イメージしやすいサイバーリスクです。

一方で「インフォスティーラー」は、感染した端末からパスワードやCookie、セッショントークンなどを密かに収集するにも関わらず、まだ十分に認知されていません。攻撃者にとって企業のシステムへ不正に侵入するよりも、盗み出した認証情報を使って正規ユーザーとしてログインする方が、低コストで成功しやすい手口になっています。

デバイスが情報を便利に記憶すればするほど、侵害された際に盗まれる情報も増えてしまいます。「インフォスティーラー」は、存在を知らなければ対策が遅れやすい脅威です。日常的に使う端末こそ、認証情報の管理を見直す必要があります」

インフォスティーラーから身を守るために今すぐできる3つの対策

データ侵害やサイバー攻撃から個人が身を守るためには、次のような対策が有効だ。

(1)ブラウザにパスワードを保存しない:便利な機能だが、「インフォスティーラー」が最初に狙う場所のひとつがブラウザだ。専用のパスワードマネージャーへ移してブラウザの自動保存はオフにしたほうがよさそうだ。

(2)主要アカウントで多要素認証(2FA)を有効にする:パスワードが盗まれても二要素認証を設定していれば、不正ログインを防ぐ追加の壁になる。

(3)非公式サイトからのダウンロードを避け、OS・アプリ・マルウェア対策を最新に保つ:海賊版ソフトや出所不明な無料ツールには、「インフォスティーラー」が仕込まれている可能性があるので、アプリやソフトは公式サイトや正規ストアから入手して端末を最新の状態に保つことが重要だ。

不正ログインによる被害やSNSのアカウント乗っ取りは、いまや誰もがターゲットになりうる犯罪だ。上記の3つの対策を参考にして、改めてネットセキュリティについて考えてみるべきだろう。

『データ侵害とインフォスティーラー動向比較調査』概要

分析内容:データ侵害件数、インフォスティーラー感染ログ数、流出パスワード数、流出メールアドレス数の比較
調査期間:2024年~2025年
調査方法:公開された侵害データベース件数と「インフォスティーラー」感染ログ数の収集・分析
調査機関:NordVPN、NordStellar
https://nordvpn.com/ja/

構成/KUMU

ライター
KUMU
30年以上暮らした東京から実家に戻った地方在住フリーライター。得意分野は、ゲーム、アニメ、マンガやIT&デジタル関連など。自宅でリモート取材や自宅作業が増えたので、20年以上ぶりにフル自作PCを作成して活用中。最近の取り組みは、実家で発掘したセガマークⅢ以降の昭和から平成のゲーム機が動くか点検すること。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2026年6月16日(火) 発売

頑張れ日本代表!!DIME最新号では戦術面から経営面まで、日本サッカーのこれまでとこれからを徹底解説!多数の元代表レジェンドたちへのインタビューも盛りだくさんの完全保存版!特別付録『アオアシBlueナップサック』も!さらに話題のAIビジネスツールを編集部が本気で使い倒し、その実力を徹底チェック!サッカーファンもビジネスパーソンも見逃せない充実の一冊!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。