調査概要
本調査は、NordStellarの研究チームが、世界中のインフォスティーラーのログデータを統計的に分析したものです。
-
調査対象:インフォスティーラーのログ内で最も頻繁に検出された上位1万件のドメイン
-
分析対象データ:世界中で特定された約5億件のインフォスティーラーログ
-
調査期間:2025年1月1日~2025年12月31日
「インフォスティーラー」とは?その脅威と標的となる3つのユーザー層
インフォスティーラーは、感染したデバイスからパスワード、Cookie、金融データなどの機密情報を密かに収集し、サイバー犯罪者に送信するように設計されたマルウェアの一種です。現在、何百種類もの変種が存在し、「マルウェア・アズ・ア・サービス(MaaS)」として犯罪グループ間で取引されています。
今回の調査では、特定された被害者の約99%がWindowsユーザーであることが明らかになりました。これは、市場シェアが大きく、標的とするブラウザやゲームに広く対応しているWindows環境が、攻撃者にとって大規模な攻撃を展開しやすいためと考えられます。さらに、被害者を「閲覧サイト」や「インストール済みアプリ」で分類した結果、以下の3つのユーザー層が標的になっている実態が判明しました。
1. ライフスタイル重視の一般インターネットユーザー(最被害層)
最も被害が多いのは、利便性を重視し、日常的にWebサービスを利用する層です。中でもSNS利用者が最多となり、Facebook、Instagram、X(旧Twitter)などのSNS関連で流出された情報件数は約6,500万件にのぼります。Netflixなどの動画配信サービス関連では約2,800万件、AmazonなどのショッピングサイトといったECでは約2,600万件の流出が確認されています。ブラウザのセッション情報が盗まれると、パスワードを入力せずにメールや決済サービスへのアクセスが可能になるため、被害が拡大する大きな要因となります。
2. ゲームプラットフォームを利用するゲームユーザー
2番目に被害が多い層からは、5,300万件以上の情報流出が確認されました。PCにゲームランチャーがインストールされ、Steam、Twitchなどの主要プラットフォームや、フォートナイト、マインクラフトなどの人気タイトルの利用履歴が確認されています。主な感染経路は、クラック版(不正改造)ゲーム、チートツール、非公式ランチャーなどの「危険なダウンロード」です。利用者の中には若者も多いため、1つの不審なファイルが家族共用のPC全体を感染させ、アカウントに紐付く決済情報などが盗まれるリスクが高まります。
3. 開発・管理ツールを利用するシステム管理者
一般ユーザーとは異なる利用環境を持つ、システム管理者からも、約2,700万件の情報流出が確認されました。企業向けID管理ポータル、クラウドプラットフォーム、ZoomなどのWeb会議、ルーター管理画面、コード管理ツールなどが標的となっています。エンジニアリングやシステム管理に使用されるPCが感染した場合、個人の被害にとどまらず、社内システムや開発環境へ侵入される「サプライチェーン攻撃」へと発展する危険性があります。
インフォスティーラー被害を防ぐ3つの防御策
NordVPN最高技術責任者(CTO)のマリユス・ブリエディス氏は、インフォスティーラー被害を防ぐための3つの防御策を推奨しています。
① すべての入口となる「重要アカウント」を最優先で保護する
あらゆるサービスへのログインの鍵となる、主要なメールアドレスやID管理用アカウントのセキュリティ対策強化が必要です。これらのアカウントで多要素認証(MFA)を有効化し、パスキー技術を利用した上で、銀行、オンラインショッピング、業務関連のサービスなどのアカウントも順次セキュリティ設定を強化することが推奨されます。
② ブラウザの「保存データ」の見直しと、オペレーティングシステムの最新版アップデートを行う
ブラウザの使い方を定期的に見直すことが推奨されます。保存されているパスワードを確認して不要なものは削除し、見覚えのないアクティブなセッションからは直ちにログアウトします。また、古いバージョンのOSやブラウザは攻撃者に侵入されやすく、感染後の完全な復旧も困難になるため、常に最新の状態を維持することが必要です。
③ 非公式なダウンロードや「うますぎる話」への警戒を徹底する
インターネット上の無料ツールなど、「うますぎる話」には十分な注意が必要です。セキュリティ保護機能の無効化を求めてきたり、システムの警告を無視させたりするソフトウェア、非公式のランチャーやクラック版(不正改造)ソフトのインストールは、マルウェア感染の直接的な原因となります。
NordVPN最高技術責任者(CTO) マリユス・ブリエディスのコメント
マリユス・ブリエディス氏は、「今回、マルウェア感染に関連するアプリやWebサイトを分析した結果、3つの明確に狙われやすいユーザー層が浮かび上がりました。いずれも現代のインターネット利用においては一般的な行動であり、ITの専門家であっても被害者になり得ます。インフォスティーラーは特定のユーザー層ではなく、予測可能な行動を標的にしています。デバイスが情報を便利に記憶すればするほど、侵害された際に盗まれる情報も増えてしまいます。万が一デバイスが侵害された場合でも、一度に漏洩する情報を最小限に抑えることが、有効な防御策となります。」と述べています。
NordVPNについて
NordVPNは、世界中で何百万人ものユーザーを持つ先進的なVPNサービスプロバイダーです。8,200台以上のサーバーを世界127カ国165都市で提供し、専用IPやDouble VPN、Onion Over VPNサーバーなど、多彩な機能を備え、トラッキングなしでオンラインプライバシーを強化します。主要機能の一つである「脅威対策Pro」は、悪質なウェブサイトやトラッカー、広告のブロックに加え、マルウェアのスキャンが可能です。さらに、最新の製品であるグローバルeSIMサービス「Saily」を展開しています。
NordVPNに関する詳細情報は以下よりご確認ください。
コメント