ダークウェブやTelegramで出回る盗難Cookie、計937億件を研究者が調査

ダークウェブやTelegramで出回る盗難Cookie、計937億件を研究者が調査

Cybernews – 27 May 2025

インフォスティーラーなどを使って盗み出された937億件のCookieが、現在ダークウェブフォーラムやTelegramチャンネルで売りに出されているとNordVPNとNordStellarの研究者らが報告。これらの盗難Cookieのうち、20%以上が現在もアクティブな状態だという。

これらのCookieは、253か国における無数のユーザーから38種類のスティーラーマルウェアを使って盗まれたもの。国別・スティーラー種別で見ると、以下が上位にランクインしていたという。

＜国別＞

• 不明（91億5,310万4,952件）
• 1位：ブラジル（71億438万6,442件）
• 2位：インド（61億3,173万7,109件）
• 3位：インドネシア（45億805万8,116件）
• 4位：米国（36億6,308万3,524件）
• 5位：ベトナム（32億2,926万5,430件）

＜スティーラー別＞

• 1位：Redline（416億6,590万2,199件）
• 2位：Vidar（105億6,693万2,442件）
• 3位：Lumma-c2（88億1,611万3,440件）
• 4位：Meta（78億3,860万381件）
• 5位：Racoon（68億759万4,825件）

研究者らは、Cookieの盗難元プラットフォームに関する情報も共有。最も多かったのはGoogle（45億5,841万4,017件）で、これにYouTube（13億2,674万7,019件）、Microsoft（11億4,938万9,518件）、Bing（10億7,883万8,785件）が続くという。また盗難Cookieからは、セッションIDやユーザーIDといった情報に加えて、場合によっては名前やメールアドレス、パスワード、住所といった情報も明らかになっていたとされる。

Cookieはインターネットの利便性を高める一見無害そうな存在であるのに対し、実際には悪意ある人物の手に渡るとアカウント乗っ取りの強力なツールになる。NordVPNはCookieの窃取が急増していると述べており、同社の研究者Adrianus Warmenhoven氏は、「ほとんどの人は盗難Cookieがパスワードと同じくらい危険なものになり得ることに気づいていない。一度傍受されれば、Cookieはハッカーに対し、アカウントや機微なデータへのログイン不要の直接的なアクセスを提供できる」と注意を呼びかけた。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』

ダークウェブレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』