【Cookieが940億件も盗まれた!?】中小企業が知っておくべきリスクと対策

更新日：2025年7月10日

2025年4月、わずか1週間で約940億件のCookieデータが流出していた——そんな衝撃の調査結果を発表したのはセキュリティ企業「NordVPN」。

そのうち日本だけで2億5,000万件。もはや他人事ではありません。

◆ そもそもCookieってなに？

Cookie（クッキー）とは、Webサイトにアクセスしたときに、ブラウザに保存される小さなデータのこと。

ログイン状態をキープしたり、閲覧履歴を覚えていたり…と、便利な存在です。

でもこのCookieが盗まれると...

🔓 他人になりすましてログイン

🔓 個人情報が勝手に使われる

🔓 社内システムに不正アクセスされる

そんなリスクがある、意外とキケンな存在でもあるんです。

◆ Cookieはどこから盗まれてるの？

NordVPNの調査では、ハッカーたちが使っている「Telegram」というアプリの裏チャンネルを分析。その結果、狙われていたのはこんなサービスでした：

多くの人が常時ログインしているため、Cookieの数も膨大。

つまり、ハッカーにとっては「掘れば出てくる宝の山」なんです。

◆ どうやって盗まれるの？

Cookieを盗むために使われているのは、「情報を盗む専用マルウェア」。

これらはどうやって侵入してくるかというと…

一度入り込まれたら、Cookieもパスワードもぜんぶ盗まれて送信されます。

◆ 今すぐできる　Cookie対策4つ

1️⃣ Cookieは「必要な分だけ許可」

→ 「すべて受け入れます」は卒業。設定で制限しましょう。

2️⃣ セキュリティソフトはケチらない

→ ウイルス対策やEDR（高度な監視）を導入しておくこと。

3️⃣ Cookieを定期的に削除する

→ 週1回、ブラウザの「履歴」から削除するだけでも効果あり！

4️⃣ VPNを活用する

→ 公共Wi-Fiでも安全に通信でき、Cookieが抜かれにくくなります。