セキュリティは常に非常にデリケートなテーマであり、その発生率と危険性を軽減することを目的としたテクノロジー大手の取り組みについてよく話題になります。しかし、この面で疑いの余地のない進歩にもかかわらず、懸念すべき理由はまだたくさんあります。 Zscaler の最新レポートは、かなり批判的な状況を提供しています。実際、2024 年 6 月から 2025 年 5 月までの間に、Google Play ストアで公開された 239 個の悪意のある Android アプリケーションが確認されました。単一の数値データだけでは多くを語ることはできないかもしれませんが、これらのアプリが 4,200 万回以上ダウンロードされており、多くの場合、ユーザーに疑惑を引き起こすことはありません。しかし、それだけではありません。昨年、モバイル デバイスを標的とした脅威は前年比 67% 増加しました。

そこに浮かび上がってくるのは、継続的に進化するセクターであり、防御手段の有効性は何よりもユーザーの意識とデジタル デバイスを更新する能力に依存します。

マルウェアはますます隠蔽され、したがって危険性が増しています

このレポートから明らかになる最も憂慮すべき傾向の 1 つは、一見正当なアプリ内でのマルウェアの拡散に関するものです。実際、サイバー犯罪者はソーシャル エンジニアリング技術を洗練させており、現在ではフィッシング、スミッシング、SIM スワッピング、デジタル決済に関連した詐欺に重点を置くことを好み、クレジット カードに基づく従来の詐欺を徐々に放棄しています。非接触型決済の普及が進み、チップや PIN テクノロジーが大規模に導入されたことにより、従来の手法の効果が低下し、攻撃はより洗練された手法へと移行しています。

モバイルマルウェアの増加-1

この要素は、全体像は落胆するように見えるかもしれないが、より安全なソリューションを目指したデジタル ツールの進化が効果的かつ不可欠であることが証明されていることを明確に示しています。これは、まさに保護システムの有効性を高めるため、ハッカーが自分のスキルを磨き、磨く継続的な課題です。

レポートでさらに詳しく説明すると、たとえその増加が大幅に減少したとしても、バンキング マルウェアは依然として真の脅威であることがわかります。 2025 年にブロックされたトランザクションは 489 万件で、前年の 29% 増加に比べてわずか 3% の増加でした。

しかし、強力に出現するのはアドウェアです。このタイプの脅威は現在、全検出の 69% を占めており、昨年と比べて 2 倍となっています。一方で、Joker Trojan の比重は減少しており、2024 年には検出数の 38% を占めていましたが、現在では 23% まで減少しています。スパイウェアも憂慮すべき飛躍を示しており、年間ベースで 220% 増加しています。最も頻繁に名前が挙がるのは、SpyNote、SpyLoan、BadBazaar ファミリーの名前で、いずれも監視、恐喝、個人情報盗難を専門としています。

イタリアにとっても、そして何よりも問題

地理的な観点から見ると、攻撃は特にインド、米国、カナダに集中しており、これらが合わせて分析されたケースの 55% を占めています。しかしこの報告書は、イタリアとイスラエルにおける脅威の大幅な増加も強調しており、増加幅は前年比の最低800%から最高で4,000%以上に及ぶ。これはハッカーの行動範囲が拡大していることを示唆する傾向であり、ハッカーは以前はあまり危険にさらされていなかった国さえも標的にするスキルをますます高めています。

モバイルマルウェアの増加-2

現在特に活動的なマルウェア ファミリは 3 つあります。 1 つ目は、生産性向上アプリを装って Play ストアに定期的に侵入し、毎回数十万のダウンロードを取得するバンキング型トロイの木馬である Anatsa です。 Anatsa は常に進化しており、現在 830 を超える金融機関、暗号通貨プラットフォーム、ドイツや韓国などの新しい地理的領域をターゲットにすることができます。

2 番目の脅威は、Void (Vo1d とも呼ばれる) です。これは、古い Android TV ボックスをターゲットとするバックドア マルウェアです。このウイルスは、特にインドとブラジルですでに少なくとも 160 万台のデバイスに感染しています。

3 つ目は、Xnotice という新しいリモート アクセス トロイの木馬 (RAT) で、特にイランとアラビア語圏の石油とガス分野の求職者をターゲットにします。 Xnotice は、仕事への応募や専門試験への登録を目的とした偽アプリを介して配布され、銀行の資格情報、2 要素認証コード、SMS、さらにはデバイスのスクリーンショットさえも盗み出します。

アンドロイドだけじゃない

Zscaler のレポートでは、Android の世界に加えて、ルーターが最も脆弱なデバイスであることが確認されているモノのインターネット (IoT) の分野にも注目しています。サイバー犯罪者は、リモート コマンド実行の欠陥を悪用して、ルーターを他のマルウェアを配布するシステムに変えることがよくあります。これらの攻撃によって最も被害を受けた地域は米国で、次いで香港、ドイツ、インド、中国となっており、この地域でも地理的多様化が進んでいることがわかります。

自分を守る方法

これらの分析を実行するセキュリティ会社は、ユーザーを保護するための実際的な兆候をレポートに添付しています。ただし、推奨事項は常に同じであり、攻撃数の増加は、この問題に対するある程度の軽薄さを示唆しています。実際、専門家は、デバイスを常に最新の状態に保ち、アクセシビリティ関連などの不必要な権限の付与を避け、必須のアプリのみをダウンロードし、有名で信頼できる開発者のみに依存することを推奨しています。 Google Play プロテクトが提供する自動セキュリティ スキャンを定期的に実行することも同様に便利です。