モバイルセキュリティの世界的リーダーであるZimperium(ジンペリウム)社は、最新の調査レポート「2025年版 グローバル・モバイル・脅威レポート」を公開しました 。今回のレポートで最も衝撃的な事実は、世界中のモバイルデバイスの約25%が、古すぎてOSのアップデートができない「サポート終了(EOL)」の状態にあるという点です 。
現在、世界のスマートフォン利用者は約72億人に達しており、その比率から計算すると、実に約18億台(Android端末だけでも約10億台規模)のデバイスが、最新のセキュリティパッチを適用できず、サイバー攻撃に対して無防備な状態にさらされていることになります 。
「アップデート不可」が招く深刻なリスク
レポートによると、モバイルデバイス全体の50%以上が常に最新ではない古いOSバージョンで稼働しています 。特に深刻なのは、ハードウェアの老朽化によりアップデートそのものが不可能な25.3%のデバイスです 。
これらの端末は、OSの脆弱性が発見されても修正プログラムを受け取ることができません。攻撃者はこの「開いた窓」を狙い、組織の機密データへのアクセスや、デバイスの完全な乗っ取りを画策します 。
巧妙化する「ミッシング(モバイル・フィッシング)」の脅威
現在、モバイルにおける最大の脅威となっているのが、SMSなどを通じたフィッシング攻撃「ミッシング(Mishing)」です 。
- SMSフィッシング(スミッシング): ミッシング攻撃全体の3分の2以上を占めています 。
- AIの悪用: 攻撃者はAIツールを駆使し、より自然で信頼性の高いメッセージを作成しています。これにより、ビッシング(電話)やスミッシングの発生率は前年比で20〜30%近く急増しました 。
- PDFフィッシング: 従来の検知を回避するため、悪意のあるリンクを埋め込んだPDFファイルを送りつける新しい手法も確認されています 。
Android端末を襲う「マルウェア」と「サイドロード」の罠
Androidユーザーにとって特に警戒が必要なのが、公式ストア以外からアプリをインストールする「サイドロード」のリスクです 。
- サイドロードのリスク: 企業向けデバイスの23.5%でサイドロードアプリが確認されており、これらは正規アプリを装った悪意のあるコードを含んでいるケースが多々あります 。
- トロイの木馬の急増: Androidを標的としたバンキングトロイの木馬などの活動は、2023年と比較して50%も増加しました 。
私たちが今、取り組むべき対策
レポートは、組織のリーダーに対し、以下の対策を強く推奨しています 。
- サポート終了端末の排除: OSアップデートが不可能な古い端末の使用を禁止し、新しいデバイスへの移行を促すポリシーを策定すること 。
- 継続的なアプリ審査: 業務で使用するアプリが、どこの国のサーバーと通信しているか、過剰な権限を要求していないかを常にチェックすること 。
- AI駆動の脅威防御: 進化する攻撃に対抗するため、AIを活用したリアルタイムのモバイル脅威防御(MTD)を導入すること 。
モバイルデバイスは、いまや仕事とプライベートの境界線が曖昧な「最大の攻撃対象」となっています 。もはや「古いスマホを使い続けること」は、単なる節約ではなく、重大なセキュリティホールを抱え続けることと同義です。今一度、身の回りのデバイスのサポート状況を確認し、適切な対策を講じることが求められています。
