世界中に流出したCookie、たった1週間で約940億件！日本では何億件が被害に？【NordVPN調べ】

GoogleやYouTubeなど日常的に使うサービスが標的に。マルウェアの脅威が上昇中。

冨岡晶（Web担編集部） 6/19 8:30 調査／リサーチ／統計 | 調査データ

5 8 1

NordVPNは、「Cookieの世界的な流出」に関する調査結果を発表した。ダークウェブ上に流出しているCookieデータについて、有効性、マルウェアの種類、発生国、企業情報、ユーザーのOSや関心カテゴリなどを分析している。

Cookie（クッキー）とは、ウェブサイトがユーザーのブラウザに保存するデータファイルのこと。Cookieの大量流出は、個人情報の悪用やなりすまし被害につながるリスクが指摘されている。

世界で流出したCookieは約940億件、日本でも約2憶5,000万件が被害に

それによると、2025年4月23日～4月30日の1週間で世界に流出したCookieは、約940億件。国別ではブラジルで約71億件、インドで約61億件の流出が確認されており、日本も約2億5,000万件と多くのユーザーが被害に遭っていることが判明した。

狙われやすいのは、GoogleやYouTube、Microsoftなど、多くの人が日常的に利用する大手プラットフォーム

Cookieの窃取の実際だが、「Redline」「Vidar」「LummaC2」などの情報窃取型マルウェアが中心で、いずれもブラウザに保存されたCookieやパスワード、入力履歴などを自動的に収集・送信する機能を備えているという。また狙われているデータは、GoogleやYouTube、Microsoftなど、多くの人が日常的に利用する大手プラットフォームのデータが多いとのこと。GoogleやYouTubeなどは常にログイン状態が維持されるため、保存されたCookieが狙われやすく、被害が深刻化している。

NordVPNのサイバーセキュリティ専門家であるアドリアヌス・ワーメンホーフェン氏は、「（1）Cookieの受け入れは慎重に判断する」「（2）セキュリティツールを活用し、マルウェアの侵入を防ぐ」「（3）Cookieを定期的に削除する習慣をつける」「（4）VPNを活用して、安全な通信環境を確保する」の4つを有効な手段として推奨している。