1. HOME
  2. ブログ
  3. 編集部
  4. 世界5億件のログ分析 SNS利用者やゲーマーがInfostealerの主要標的に

世界5億件のログ分析 SNS利用者やゲーマーがInfostealerの主要標的に

編集部

NordVPNは、2025年に実施した調査結果を発表し、情報窃取型マルウェア「Infostealer(インフォスティーラー)」による被害の実態を明らかにした。調査では、インターネット通販やSNS、オンラインゲームなど家庭で日常的に利用されるサービスがサイバー犯罪の主要な標的となっていることが確認された。

世界5億件のログからInfostealer被害を分析

今回の調査は、NordVPNの研究チームが実施したもので、世界中で確認されたInfostealerのログデータを統計的に分析している。

分析対象は、Infostealerのログ内で最も頻繁に検出された上位1万件のドメインで、約5億件のログデータが調査対象となった。調査期間は2025年1月1日から2025年12月31日までである。

調査の結果、SNS、オンラインショッピング、子ども向けオンラインゲームなど、家庭内で広く利用されているサービスがサイバー犯罪の主要な標的となっていることが明らかになった。特に、怪しいファイルのダウンロードをきっかけに家族共有のPCが感染し、決済情報などが盗み取られるリスクがあることが指摘されている。

情報を盗み出すマルウェア「Infostealer」

Infostealerは、感染したデバイスからパスワード、Cookie、金融情報などの機密データを密かに収集し、サイバー犯罪者に送信するよう設計されたマルウェアである。現在は数百種類の変種が存在し、「Maas(Malware as a Service)」として犯罪グループ間で取引されている。

今回の調査では、被害者の約99%がWindowsユーザーであることも確認された。これはWindowsの市場シェアが大きく、ブラウザやゲームなど攻撃対象となるソフトウェアが幅広く利用されているため、攻撃者にとって大規模な攻撃を実行しやすい環境となっているためとされる。

さらに、被害者の利用サービスやインストール済みアプリを分析した結果、特に標的となりやすい3つのユーザー層が明らかになった。

SNSやEC利用者が最も多い被害層

最も被害が多かったのは、日常的に多くのWebサービスを利用する一般のインターネットユーザーである。特にSNS利用者の被害が多く、Facebook、Instagram、X(旧Twitter)などSNS関連で流出した情報は約6,500万件にのぼった。

また、動画配信サービスではNetflixなどの関連情報が約2,800万件、AmazonなどのEC関連では約2,600万件の流出が確認された。

ブラウザのセッション情報が盗まれると、パスワードを入力しなくてもメールや決済サービスへアクセスできる場合があり、被害が拡大する要因になるとされる。

ゲームユーザーも大きな標的に

2番目に被害が多かったのはゲームプラットフォームを利用するユーザー層で、5,300万件以上の情報流出が確認された。

感染したPCにはSteamやTwitchなどの主要ゲームプラットフォームのほか、フォートナイトやマインクラフトなど人気ゲームの利用履歴が確認されている。

感染の主な原因は、クラック版ゲームやチートツール、非公式ランチャーなどの危険なダウンロードである。こうしたファイルを実行することでマルウェアがインストールされ、家族共用のPC全体が感染する可能性がある。

特に若年層のユーザーが多い環境では、ゲーム関連のダウンロードをきっかけに決済情報などが盗まれるリスクが高まるとされる。

システム管理者も攻撃対象に

3番目の被害層として、開発ツールや管理ツールを利用するシステム管理者が挙げられる。この層からは約2,700万件の情報流出が確認された。

対象となったサービスには企業向けID管理ポータル、クラウドプラットフォーム、ZoomなどのWeb会議ツール、ルーター管理画面、コード管理ツールなどが含まれている。

システム管理者のPCが感染した場合、個人の被害にとどまらず企業ネットワークへの侵入や開発環境の侵害につながる可能性があり、サプライチェーン攻撃へ発展するリスクもあると指摘されている。

被害防止のための3つの対策

NordVPNはInfostealer被害を防ぐための対策として、重要アカウントの保護、ブラウザ保存データの管理、危険なダウンロードの回避の3点を推奨している。

まず、メールアドレスやID管理アカウントなど、さまざまなサービスの入口となるアカウントのセキュリティを優先的に強化する必要がある。多要素認証(MFA)の有効化やパスキーの利用が推奨されている。

また、ブラウザに保存されたパスワードやセッション情報を定期的に確認し、不要なものは削除することが重要とされる。OSやブラウザを常に最新バージョンに保つことも感染リスクの低減につながる。

さらに、非公式ソフトウェアやクラック版ツールなど、セキュリティ警告を無視してインストールするソフトウェアには注意が必要である。こうしたダウンロードはマルウェア感染の直接的な原因となる可能性があると指摘している。

デバイスに保存された情報が新たなリスクに

NordVPNの最高技術責任者(CTO)であるマリユス・ブリエディス氏は、今回の調査により、特定のユーザー層ではなく日常的なインターネット利用行動そのものが攻撃対象になっていることが明らかになったと述べている。

Infostealerは、利用者の行動パターンを狙うことで幅広いユーザーを標的にする。デバイスが情報を便利に記憶するほど、侵害された際に盗まれる情報も増える可能性がある。

そのため、万一デバイスが侵害された場合でも、漏えいする情報を最小限に抑える対策を講じることが重要であると同氏は指摘している。

出典:PRTimes 子どものゲームやネット通販が「情報漏洩」の入り口に?NordVPNが世界5億件のデータから見えたマルウェア被害の実態を発表

【新着記事】