1. スマホセキュリティブログ　背景　

セキュリティリエンジニアのNubeです。本ブログでは、スマホのセキュリティについて情報発信します。

スマホのサイバーリスク

企業へのサイバー攻撃が連日報じられており、サイバー攻撃の深刻さが日に日に増しています。もっとも、サイバー攻撃といえばPC、サーバ、クラウド環境が念頭に置かれ、スマートフォンのサイバーリスクについてはあまり認識されていないのでないでしょうか。

企業でも個人でもスマートフォンを利用しています。会社貸与のスマホからはメール、メッセージ、ファイルにアクセスできます。プライベートのスマホには家族とのやり取りやGoogleMapsで利用する位置情報などが保存されています。スマートフォンには、秘匿性の高いデータが保存されているため、ひとたびスマートフォンがサイバー攻撃を受けると深刻な被害が発生することは想像に難くありません。

見方を変えると、攻撃者にとって、スマートフォンは攻撃対象とする価値が高いと言えます。政府要人のスマートフォンを乗っ取ることができれば安全保障に関するデータや同人の位置情報を窃取できるし、企業のスマートフォンを乗っ取ることができれば研究開発や企業経営に関するデータを窃取できます。スパイのように監視できるアプリをターゲットのスマートフォンにインストールできれば24時間/365日監視できるので、007のようなスパイや産業スパイを要らなくなります。

実際に、2022年にスペインの首相と国防大臣のスマートフォンがハッキングされ、首相は2.6ギガバイト、国防大臣は9ギガバイトものデータが盗まれていたことが報じられています（※）。

※関連記事
・日本経済新聞2022年5月11日付「スペイン首相らスパイウェア被害、情報局長官更迭」
・「Spanish prime minister’s phone ‘targeted with Pegasus spyware’」
・「Pegasus spyware: Spain's prime minister and defence minister's phones infected by spying software」

情報セキュリティ10大脅威で８位

私たちの身近なところでも、被害は増えており、独立行政法人情報処理推進機構（IPA）が毎年公表している情報セキュリティ10大脅威（個人編）の2025年版において「不正アプリによるスマートフォン利用者への被害」が8位となっており、10年連続10回目のランクインとなっています。

以上を整理すると、スマートフォンは価値の高いデータの塊であるがゆえに、攻撃者としてターゲットにする価値が高いといえ、その結果として、今後さらに被害の増加が見込まれます。

本ブログでは、スマートフォンのサイバーリスクについて情報発信することで、注意喚起と自衛の方法をお伝えし、もって読者のセキュリティ向上を図ることを目的としています。