1. スマホセキュリティブログ　背景　

セキュリティリエンジニアのNubeです。本ブログでは、スマホのセキュリティについて情報発信します。

スマホのサイバーリスク

企業へのサイバー攻撃が連日報じられており、サイバー攻撃の深刻さが日に日に増しています。もっとも、サイバー攻撃といえばPC、サーバ、クラウド環境が念頭に置かれ、スマートフォンのサイバーリスクについてはあまり認識されていないのでないでしょうか。

スマートフォンは企業でも個人でも利用しています。会社貸与のスマホからはメール、メッセージ、ファイルサーバにアクセスできます。プライベートのスマホには家族とのやり取りやGoogleMapsで利用する位置情報などが保存されています。スマートフォンには、秘匿性の高いデータが保存されており、ひとたびスマートフォンがサイバー攻撃を受けると深刻な被害が発生することは想像に難くありません。

見方を変えると、攻撃者にとって、スマートフォンは攻撃対象とする価値が高いと言えます。政府要人のスマートフォンを乗っ取ることができれば安全保障に関するデータや同人の位置情報を窃取できるし、企業のスマートフォンを乗っ取ることができれば研究開発や企業経営に関するデータを窃取できます。スパイアプリさえあれば、007のようなスパイや産業スパイを要らなくなります。

実際に、2022年にスペインの首相と国防大臣のスマートフォンがハッキングされていたことが報じられています（※）。

※日本経済新聞2022年5月11日付「スペイン首相らスパイウェア被害、情報局長官更迭」

情報セキュリティ10大脅威で８位

私たちの身近なところでも、被害は増えており、独立行政法人情報処理推進機構（IPA）が毎年公表している情報セキュリティ10大脅威（個人編）の2025年版において「不正アプリによるスマートフォン利用者への被害」が8位となっており、10年連続10回目のランクインとなっています。

以上を整理すると、スマートフォンは価値の高いデータの塊であるがゆえに、攻撃者としてターゲットにする価値が高いといえ、その結果として、今後さらに被害の増加が見込まれます。

本ブログでは、スマートフォンのサイバーリスクについて情報発信することで、注意喚起と自衛の方法をお伝えし、もって読者のセキュリティ向上を図ることを目的としています。