Published: 2025-06-06 08:00
日本の被害確認 ~ Cookie 盗難実態調査結果発表
Nordvpn S.A.は6月3日、Cookieの盗難実態とそのリスクに関する大規模な調査を実施した結果を発表した。
【画像全2枚】
同調査では、4月23日から30日に脅威管理プラットフォーム「NordStellar」を活用し、Telegram上でハッカーが情報販売を告知するチャンネルに掲載された940億件のCookieデータを対象に分析している。
調査結果によると、2025年4月23日から4月30日に世界で流出したCookieは約940億件にのぼり、過去数年で急増していることが明らかになった。ブラジルでは約71億件、インドでは約61億件の流出が確認され、日本も約2億5,000万件の被害が確認されている。Cookieは、ユーザーのログイン情報や行動履歴を保持する重要なデータであるため、流出することで個人情報の悪用やなりすまし被害につながるリスクが高まるという。
Cookieの窃取で狙われやすいのは、GoogleやYouTube、Microsoftなどの多くの人が日常的に利用する大手プラットフォームで、盗まれたCookieの内訳ではGoogle関連が約45億件で最多となり、YouTubeが約13億件、MicrosoftやBingもそれぞれ10億件以上が被害に遭遇していた。ユーザーが常にログイン状態を維持して利用する大手プラットフォームのサービスは保存されるCookieの量も多く、ハッカーにとって格好の標的となっているという。
Cookieの窃取は、ブラウザに保存されたCookieやパスワード、入力履歴などを自動的に収集・送信する機能を備えた「Redline」「Vidar」「LummaC2」などの情報窃取型マルウェアで行われている。感染経路としては、フリーソフトのインストーラーや偽広告、メール添付ファイルなどがあり、ユーザーが気づかないうちに端末が乗っ取られているケースも少なくないとのこと。
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 件 | くだん (件) : 1. the aforementioned; the said; (man, incident, etc.) in question; the above-mentioned; the aforesaid 2. the usual |
| 6 | 約 | やく (約) : 1. approximately; about 2. promise; appointment; engagement |
| 3 | 流出 | りゅうしゅつ (流出) : 1. discharge; outward flow; efflux; effluence; haemorrhage; hemorrhage; bleeding (e.g. ink into paper) 2. leak of (private) information or pictures |
| 3 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 3 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 2 | 調査 | ちょうさ (調査) : investigation; examination; inquiry; enquiry; survey |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 履歴 | りれき (履歴) : 1. personal history; background; career 2. log; record; history |
| 2 | 多く | おおく (多く) : 1. many; much; plenty; a lot 2. majority (of); greater part (of) |
| 2 | 大手 | おおて (大手) : 1. major company; big company 2. front castle gate |
| 2 | 保存 | ほぞん (保存) : 1. preservation; conservation; storage; maintenance 2. saving (e.g. to disk) |
| 1 | 盗難 | とうなん (盗難) : theft; robbery |
| 1 | 実態 | じったい (実態) : true state; actual condition; reality |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 大規模 | だいきぼ (大規模) : large-scale |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 活用 | かつよう (活用) : 1. practical use; application 2. conjugation; inflection |
| 1 | 販売 | はんばい (販売) : sales; selling; marketing |
| 1 | 告知 | こくち (告知) : notice; announcement |
| 1 | 掲載 | けいさい (掲載) : publication (e.g. of an article in a newspaper); carrying (e.g. a story); running (e.g. a serial); insertion (e.g. of an advertisement); printing; posting (e.g. on the web) |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 分析 | ぶんせき (分析) : analysis |
| 1 | 調査結果 | ちょうさけっか (調査結果) : results (of a study) |
| 1 | のぼる | のぼる (上る) : 1. to ascend; to go up; to climb 2. to ascend (as a natural process, e.g. the Sun); to rise |
| 1 | 過去 | かこ (過去) : 1. the past; bygone days 2. one's past (that one would prefer remained secret) |
| 1 | 急増 | きゅうぞう (急増) : rapid increase; proliferation; surge; explosion |
| 1 | 明らか | あきらか (明らか) : 1. clear; obvious; evident; plain; definite 2. bright; light |
| 1 | 日本 | にほん (日本) : Japan |
| 1 | 行動 | こうどう (行動) : action; conduct; behaviour; behavior; mobilization; mobilisation |
| 1 | 保持 | ほじ (保持) : retention; maintenance; preservation |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 個人情報 | こじんじょうほう (個人情報) : personal information |
| 1 | 悪用 | あくよう (悪用) : abuse; misuse; perversion |
| 1 | なりすます | なりすます (成りすます) : to pose as; to impersonate |
| 1 | つながる | つながる (繋がる) : 1. to be tied together; to be connected to; to be linked to 2. to lead to; to be related to |
| 1 | 高まる | たかまる (高まる) : to rise; to swell; to be promoted |
| 1 | 狙う | ねらう (狙う) : 1. to aim at 2. to be after (something); to have an eye on |
| 1 | 日常的 | にちじょうてき (日常的) : mundane; routine; everyday; unremarkable; common; day-to-day |
| 1 | 盗む | ぬすむ (盗む) : to steal |
| 1 | 内訳 | うちわけ (内訳) : itemization (of expenses); the items; breakdown; classification |
| 1 | 関連 | かんれん (関連) : relation; connection; relevance |
| 1 | 最多 | さいた (最多) : most (numerous); largest (number of) |
| 1 | それぞれ | それぞれ (夫れ夫れ) : each; respectively |
| 1 | 遭遇 | そうぐう (遭遇) : encounter; being confronted with (e.g. difficulty); meeting with (e.g. accident) |
| 1 | 常 | とこ (常) : constant; unchanging; eternal |
| 1 | 状態 | じょうたい (状態) : state; condition; situation; appearance; circumstances |
| 1 | 維持 | いじ (維持) : maintenance; preservation; improvement |
| 1 | 量 | りょう (量) : 1. quantity; amount; volume; capacity; portion (of food) 2. generosity; magnanimity; tolerance |
| 1 | とる | とる (撮る) : 1. to take (a photo) 2. to record (video, audio, etc.); to make (a film) |
| 1 | 格好 | かっこう (格好) : 1. shape; form; figure; posture; pose 2. appearance |
| 1 | 標的 | ひょうてき (標的) : target |
| 1 | 入力 | にゅうりょく (入力) : input; (data) entry |
| 1 | 自動的 | じどうてき (自動的) : automatic |
| 1 | 収集 | しゅうしゅう (収集) : 1. collecting; accumulating; gathering 2. collection (of art, stamps, insects, etc.) |
| 1 | 送信 | そうしん (送信) : transmission; sending |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 備える | そなえる (備える) : 1. to furnish with; to equip with; to provide; to install 2. to prepare for; to make preparations for; to make provision for |
| 1 | 型 | かた (型) : 1. model; type (e.g. of machine, goods, etc.) 2. type; style; pattern |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 感染経路 | かんせんけいろ (感染経路) : infection route; source of infection |
| 1 | 偽 | にせ (偽) : 1. imitation; fake; phony; counterfeit; forged; bogus; sham 2. pseudo- |
| 1 | 広告 | こうこく (広告) : 1. advertisement; advertising 2. announcement; notice |
| 1 | 添付ファイル | てんぷファイル (添付ファイル) : attached file; attachment |
| 1 | 気づく | きづく (気づく) : to notice; to recognize; to recognise; to become aware of; to perceive; to realize; to realise |
| 1 | 端末 | たんまつ (端末) : 1. terminal; computer terminal 2. information access device (smartphone, tablet, book-reader, etc.) |
| 1 | 乗っ取る | のっとる (乗っ取る) : 1. to take over; to capture; to seize; to commandeer; to occupy; to usurp 2. to hijack (vehicle, account, etc.) |