プレスリリース要約
セキュリティサービス大手のNordVPNは、サイバー攻撃の主戦場が企業のサーバーから個人デバイスへと移行している実態を明らかにしました。2024年から2025年にかけて企業へのデータ侵害が減少する一方、個人端末から情報を盗むインフォスティーラーの被害が急増。ビジネスパーソンにとっても見過ごせない脅威となっています。
NordVPNが脅威インテリジェンスプラットフォームNordStellarと共同で実施した調査によると、企業のデータベースを標的としたデータ侵害件数は2024年から2025年にかけて36%減少しました。その一方で、感染端末からパスワードなどの認証情報を盗み出す『インフォスティーラー(情報窃取型マルウェア)』の感染ログ数は35%増加し、2,600万件を突破。このインフォスティーラー経由で流出したパスワード数は約6億2,400万件に達し、データ侵害経由の約18倍という圧倒的な規模に上ることが判明しました。攻撃の主流がシフトしている現実を浮き彫りにしています。
この背景には、攻撃者の『費用対効果』を重視する行動様式の変化があります。強固に守られた企業のサーバーへ侵入するには高度な技術や多大なコストが必要となる一方、セキュリティ対策が甘い個人のデバイスであれば、安価なマルウェアを用いて容易に侵入できます。こうして盗まれた認証情報やセッショントークンを悪用すれば、攻撃者は正規ユーザーになりすまして企業の社内システムへ低コストかつ確実に侵入できてしまいます。個人端末のセキュリティの脆弱さが、結果として企業全体の重大なセキュリティリスクに直結する時代が到来しています。
Journalポイント
実はこれ、企業の強固なセキュリティを避けて、社員の個人デバイスを経由した『裏口入学』がサイバー犯罪者の間で常態化しているということなんです。
え、そうなんですか?個人スマホやPCが乗っ取られると、会社のシステムまで危険にさらされてしまうということですか?
その通りです。これまでは企業サーバーを直接狙う『データ侵害』が主流でしたが、今は個人端末から認証情報を盗み出すインフォスティーラーというマルウェアが主役に躍り出ています。
でも、それっておともとパソコンに標準搭載されているウイルス対策ソフトなどを入れていれば、普通は防げるものじゃないんですか?
数字で言うと、インフォスティーラーによるパスワード流出は約6億2,400万件に達し、データ侵害の18倍超です。海賊版ソフトや怪しいサイトからのダウンロードに仕込まれていることが多く、対策ソフトをすり抜ける新種も増えています。
なるほど!もしパスワードが盗まれても、最近よく企業のシステムでも導入されている2FAを設定しておけば、不正ログインは防げるのでしょうか?
2FAというのは『二要素認証』のことで、パスワードに加えてスマホへのワンタイムコード送信などを組み合わせる認証方法です。これがあれば仮にパスワードが漏洩しても不正アクセスを高い確率でブロックできます。
最近よく耳にするゼロトラストというのも、そうした個人端末の脅威に対応するための考え方なのですか?
ゼロトラストというのは『何も信用しない』を前提にすべてのアクセスを検証するセキュリティ手法のことで、まさに個人端末が突破口になるリスクを防ぐための業界全体のトレンドなんです。
企業の防壁だけでなく、私たち個人のセキュリティ意識を高めることが最大の防御になるんですね。勉強になりました!
Nordvpn S.A.
- 代表
- Brigita Kavaliauskaite
- 所在地
- Fred. Roeskestraat 115 1076 EE Amsterdam, The Netherlands
- URL
- nordvpn.com/ja