サイバー攻撃の対象「企業サーバー」から「個人デバイス」に逆転　NordVPN調査

個人向けセキュリティサービスを提供するNordVPN（本社：オランダ・アムステルダム、日本代表：小原拓郎）は、脅威インテリジェンスプラットフォームNordStellarと共同で実施した、データ侵害と「インフォスティーラー（情報窃取型マルウェア）」の動向比較調査の結果を発表した。本調査は、NordVPNとNordStellarが、公開された侵害データベース件数とインフォスティーラー感染ログ数を比較・分析したもの。

調査概要

調査名称：データ侵害とインフォスティーラー動向比較調査
調査機関：NordVPN・NordStellar
調査期間：2024年〜2025年
調査方法：公開された侵害データベース件数と、インフォスティーラー感染ログ数の収集・分析
分析内容：データ侵害件数、インフォスティーラー感染ログ数、流出パスワード数、流出メールアドレス数の比較
出典元：NordVPN

「企業サーバー攻撃」から「個人端末侵入」へシフト

調査によると、企業や組織を標的とした侵害データベース件数は2024年の4804件から2025年には3069件へと36％減少した。一方で、インフォスティーラー（情報窃取型マルウェア）の感染ログ数は1950万件から2600万件超へと35％増加している。

特に深刻なのは、流出パスワード数の差だ。データ侵害経由が約3400万件だったのに対し、インフォスティーラー経由は約6億2400万件と18倍以上に達した。攻撃者側では、企業サーバーを直接突破するよりも、個人デバイス経由で認証情報を盗み取る方が低コスト、かつ効率的という判断が広がっているとみられる。

バックオフィスにも求められる「個人端末リスク」対策

今回の調査結果は、情報システム部門だけでなく、総務・人事・経営企画などバックオフィス部門にも影響を及ぼす可能性が高まっていることを示している。

出先など社外でのPC端末の操作やリモートワーク、BYOD（私物端末活用）が浸透する中、従業員個人のPCやスマートフォンが企業セキュリティの“弱点”になり得る。

インフォスティーラーの厄介な点は、感染しても本人が気づきにくいことにある。企業の情報漏えいであれば通知やパスワード変更対応が実施されるが、個人端末感染の場合、セキュリティが不十分なケースも少なくない。盗まれた認証情報が長期間悪用されるリスクもあり、「会社が管理するシステムだけ守ればよい」という従来の発想からの転換が求められる。

社員教育と認証管理の見直しが急務に

対策としては、ブラウザへのパスワード保存を避け、専用のパスワードマネージャーを利用することや、多要素認証（2FA）の導入徹底が重要になる。また、非公式サイトからのソフトウェアダウンロードを禁止するなど、従業員へのセキュリティ教育も欠かせない。

特にバックオフィス部門では、人事情報や会計データなど機密性の高い情報を扱うケースが多い。個人端末経由の認証情報流出が、社内システムへの不正アクセスや取引先被害につながる可能性もある。今後はゼロトラストの考え方を前提に、端末単位・ユーザー単位での認証管理を強化が求められる。

まとめ

サイバー攻撃の対象が、企業サーバーから個人端末へと認証情報へと変化していることが、可視化された本調査。個人所有の端末を業務で使用しているケースもゼロとはいえないだろう。

サイバー攻撃のリスクのみならず盗難や過失により、パソコンやスマートフォンを物理的に紛失するという、従来型の情報漏洩リスクも依然として残る。

認証管理ルールの整備、私物端末利用方針の見直しはもちろん、物理的な盗難や紛失の予防も含めた対策に取り組みたい。