Nordvpn S.A.は6月3日、Cookieの盗難実態とそのリスクに関する大規模な調査を実施した結果を発表した。
同調査では、4月23日から30日に脅威管理プラットフォーム「NordStellar」を活用し、Telegram上でハッカーが情報販売を告知するチャンネルに掲載された940億件のCookieデータを対象に分析している。
調査結果によると、2025年4月23日から4月30日に世界で流出したCookieは約940億件にのぼり、過去数年で急増していることが明らかになった。ブラジルでは約71億件、インドでは約61億件の流出が確認され、日本も約2億5,000万件の被害が確認されている。Cookieは、ユーザーのログイン情報や行動履歴を保持する重要なデータであるため、流出することで個人情報の悪用やなりすまし被害につながるリスクが高まるという。
Cookieの窃取で狙われやすいのは、GoogleやYouTube、Microsoftなどの多くの人が日常的に利用する大手プラットフォームで、盗まれたCookieの内訳ではGoogle関連が約45億件で最多となり、YouTubeが約13億件、MicrosoftやBingもそれぞれ10億件以上が被害に遭遇していた。ユーザーが常にログイン状態を維持して利用する大手プラットフォームのサービスは保存されるCookieの量も多く、ハッカーにとって格好の標的となっているという。
Cookieの窃取は、ブラウザに保存されたCookieやパスワード、入力履歴などを自動的に収集・送信する機能を備えた「Redline」「Vidar」「LummaC2」などの情報窃取型マルウェアで行われている。感染経路としては、フリーソフトのインストーラーや偽広告、メール添付ファイルなどがあり、ユーザーが気づかないうちに端末が乗っ取られているケースも少なくないとのこと。
NordVPNのサイバーセキュリティ専門家 アドリアヌス・ワーメンホーフェン氏は、Cookieの盗難から身を守るため下記の4つの対策を推奨している。
1. Cookieの受け入れは慎重に判断する
2. セキュリティツールを活用し、マルウェアの侵入を防ぐ
3. Cookieを定期的に削除する習慣をつける
4. VPNを活用して、安全な通信環境を確保する
アドリアヌス・ワーメンホーフェン氏は「Cookieは一見すると無害に思えるかもしれませんが、ひとたび悪意ある第三者の手に渡れば、私たちの最も機密性の高い情報へアクセスする“鍵”となり得ます。本来は利便性を高めるために設計されたこの仕組みが、今や世界中のサイバー犯罪者にとっての格好の標的となっているのです。」とコメントしている。
