情報窃取型「マルウェア」被害、ゲームやネット通販が入口に　NordVPN調査

NordVPNは2026年3月10日、情報窃取型マルウェア「インフォスティーラー（Infostealer）」による被害実態に関する調査の結果を発表した。

調査概要

◆調査対象：インフォスティーラーのログ内で最も頻繁に検出された上位1万件のドメイン
◆分析対象データ：世界中で特定された約5億件のインフォスティーラーログ
◆調査期間：2025年1月1日～12月31日
◆出典：情報窃取型マルウェア「インフォスティーラー（Infostealer）」による被害実態に関する調査（NordVPN S.A.）
※本調査は、脅威エクスポージャー管理プラットフォーム「NordStellar」の研究チームが、世界中のインフォスティーラーのログデータを統計的に分析したものとなる。

一般ユーザーのSNSが最も被害に遭う

インフォスティーラーは感染したデバイスからパスワード、Cookie、金融データなどの機密情報を密かに収集して、サイバー犯罪者に送信するように設計されたマルウェアの一種である。

今回の調査では、特定された被害者の約99%がWindowsユーザーであることが明らかとなった。

NordVPNは「市場シェアが大きく、標的とするブラウザやゲームに広く対応しているWindows環境が、攻撃者にとって大規模な攻撃を展開しやすいためです」と分析。さらに、被害者を「閲覧サイト」や「インストール済みアプリ」で分類した結果、以下の3つのユーザー層が標的になっている実態が明らかになった。

◆ライフスタイル重視の一般インターネットユーザー（最被害層）
▷利便性を重視し、日常的にWebサービスを利用する層。SNS利用者が最多となり、Facebook、Instagram、X（旧Twitter）などのSNS関連で流出した情報件数は約6500万件にのぼった。

◆ゲームプラットフォームを利用するゲームユーザー
▷2番目に被害が多い層からは、5300万件以上が流出。PCにゲームランチャーがインストールされ、Steam、Twitchなどの主要プラットフォームや、フォートナイト、マインクラフトなどの人気タイトルの利用履歴が確認されている。

◆開発・管理ツールを利用するシステム管理者
▷システム管理者からも、約2700万件の流出が確認された。企業向けID管理ポータル、クラウドプラットフォーム、ZoomなどのWeb会議、ルーター管理画面、コード管理ツールなどが標的に。

ID管理用アカウントのセキュリティ対策強化を

NordVPN最高技術責任者（CTO）マリユス・ブリエディスは、インフォスティーラー被害を防ぐ防御策について次の3点を挙げている。

◆すべての入口となる「重要アカウント」を最優先で保護
▷あらゆるサービスへのログインの鍵となる、主要なメールアドレスやID管理用アカウントのセキュリティ対策強化が必要。

◆ ブラウザの「保存データ」の見直しと、オペレーティングシステムの最新版アップデート
▷ブラウザの使い方を定期的に見直すことを推奨。保存されているパスワードを確認して不要なものは削除し、見覚えのないアクティブなセッションからは直ちにログアウトする。

◆ 非公式なダウンロードや「うますぎる話」への警戒を徹底
▷インターネット上の無料ツールなど、「うますぎる話」には十分な注意が必要。

IT専門家であっても被害者になり得る

マリユス・ブリエディス氏は、本調査結果について次のようにコメントしている。

「今回、マルウェア感染に関連するアプリやWebサイトを分析した結果、3つの明確に狙われやすいユーザー層が浮かび上がりました。いずれも現代のインターネット利用においては一般的な行動であり、ITの専門家であっても被害者になり得ます。インフォスティーラーは特定のユーザー層ではなく、予測可能な行動を標的にしています。デバイスが情報を便利に記憶すればするほど、侵害された際に盗まれる情報も増えてしまいます。万が一デバイスが侵害された場合でも、一度に漏洩する情報を最小限に抑えることが、有効な防御策となります」

EC事業者には、顧客への注意喚起や運営体制の強化が求められる状況といえる。対策を講じると同時に、最新情報にも注視していきたい。