レポートの調査概要
見出し
「セキュリティ360レポート」は、企業におけるモバイル環境およびmacOS環境のセキュリティリスクを分析し、実データに基づく洞察と戦略的な対策指針を提供するものです。モバイルデバイス環境とmacOS環境それぞれに特化した2本のレポートで構成され、複雑化するリスクを包括的に可視化し、より高度なセキュリティ対策について紹介しています。
調査は2025年末に世界各地の過去12ヶ月間のデータを対象に実施されました。モバイルデバイスについてはJamfの顧客が利用するiOSおよびAndroid計170万台以上、Macについては15万台以上のデバイスが分析対象となっています。マルウェア調査は米国を拠点とするデバイスを、脆弱性調査は世界各国のデータを使用しています。プライバシー保護のため、データはすべて匿名化され、個人や組織を特定できない集約されたログから得られたメタデータが用いられています。
モバイルデバイスが直面するセキュリティリスク動向
モバイルデバイスは業務の基盤として重要性を増す一方、サイバー攻撃の高度化・巧妙化により、セキュリティリスクへの意識向上と具体的な対策が不可欠となっています。2026年版レポートでは、モバイルデバイスを標的とした脅威を以下の4つのカテゴリに分類し、詳細に分析しています。
1. デバイスの脆弱性
調査によると、過去1年間に約53%の組織において、OSのバージョンが古くリスクの高い状態のデバイスが確認されました。脆弱性が放置されたデバイスからの機密データ流出を防ぐため、すべてのデバイスをMDM(モバイルデバイス管理)に登録し、包括的な管理体制を整えることが重要であるとしています。
2. アプリケーションのリスク
評価対象となったモバイルアプリのうち、約95%で「中」レベル以上の脆弱性が1件以上確認されています。これは、モバイルアプリのほとんどが攻撃者の対象となりうることを示唆するものです。また、危険な権限を要求したアプリは約62%、プライバシーに影響を及ぼす可能性のある動作が含まれるアプリは約21%に上りました。企業は業務で使用するアプリを統制し、脆弱性を常時把握することが求められます。
3. ネットワークとWebのリスク
フィッシング攻撃は主要な攻撃手法として依然として用いられています。今回の調査では、約25%の企業・組織でフィッシングリンクをクリックしたユーザーが確認されました。さらに、約18%の企業・組織では危険なWi-Fiスポットに接続したユーザーが存在し、安全性の低い公共ネットワークが企業のデータにとってリスクとなっていることが示されています。デバイスの技術的な管理だけでなく、従業員自身がリスクを認識し、迅速に対応できるようセキュリティ訓練の実施も重要であるとしています。
4. 持続的標的型攻撃(APT)
高度な技術を有するサイバー攻撃者組織は、複数の脆弱性を組み合わせ、ゼロクリック攻撃やブラウザ攻撃など高度な手法を用いています。2025年には、Apple製品の画像解析の脆弱性を悪用したWhatsAppユーザーを狙う攻撃や、スパイウェアグループによるJavaScriptを使ったワンクリック攻撃の事例が確認されました。高度化する攻撃から重要データを守るためには、厳格なデバイス管理と迅速なセキュリティアップデートが重要となります。
macOS環境が直面するセキュリティリスク動向
ビジネスシーンにおけるMacデバイスの導入拡大に伴い、macOSを標的としたセキュリティリスクも多様化しています。Macデバイスの市場シェアは、2024年から2025年にかけて約16.4%拡大し、2025年のMacデバイスの出荷台数は270万台を超えました。
Macを狙うマルウェアと脅威
Macを含むApple製品にはGatekeeperやシステム整合性保護(SIP)などのセキュリティ機能が備わっていますが、それでもMacを狙った攻撃は増加しています。実際に、悪意のあるネットワークトラフィックが検出されたデバイスは約44%に上り、デバイスを不正利用するクリプトジャッキング被害を受けた組織は約26%に達しました。Jamf Threat Labsは2025年に、新たに約26,000件以上のマルウェアサンプルを登録しています。
2025年の調査では、Macデバイスを標的とした攻撃では、約90%がトロイの木馬、インフォスティーラー、アドウェア、潜在的に迷惑なアプリケーション(PUA)の4種類で占められています。特にトロイの木馬は全体の約50%を占め、2024年の約16.6%から大幅に増加していることが明らかになりました。
Macを標的とした主なマルウェアファミリー
Macデバイスを標的とするマルウェアファミリーは多種多様で、明確な主流は存在していません。2025年の調査では、ブラウザを改ざんし、ユーザーの行動を追跡するPuAgentが全体の約16.4%を占め、最も多く確認されたマルウェアファミリーとなりました。一方で、2023年および2024年に最も多く検出されていたGenioアドウェアは、2025年には約7.19%に減少し、第4位に順位を下げています。これらの結果は、Macを取り巻く脅威が年々変化していることを示唆しています。同社は、Windows優先のアプローチではなく、Appleエコシステム専用に構築されたセキュリティソリューションを活用し、適切な対策をとっていくことが重要であるとしています。
アプリおよびOSの脆弱性
本調査では、約58%の組織でOSバージョンが古くリスクのあるMacデバイスが確認されており、これはモバイルデバイスを上回る数値です。また、評価対象のデバイスの約73%から脆弱性を含むアプリケーションが1件以上検出されています。モバイルデバイス同様にMacにおいても、定期的なソフトウェアアップデートの適用、デバイス状態の可視化、脆弱性への迅速な対応が重要であるとしています。
これらの結果から、モバイルデバイスおよびMac双方において、脆弱性管理やデバイス状態の可視化、ユーザー教育を含めた包括的なセキュリティ対策の重要性が明らかになりました。本レポートでは、こうした脅威の詳細な数値や課題解決に向けた具体的な対策、知見が提示されています。
レポートのダウンロード
「2026年版セキュリティ360レポート」の日本語版は、Jamfのウェブサイトからダウンロード可能です。
-
セキュリティ360:モバイルデバイス 最新トレンドレポート: https://www.jamf.com/ja/resources/white-papers/mobile-devices-security-360-annual-trends-report/
-
セキュリティ360:Macデバイス 最新トレンドレポート: https://www.jamf.com/ja/resources/white-papers/security-360-annual-trends-report/
Jamfは、Appleデバイスの管理、セキュアな運用、業務の簡素化を目指す企業です。デバイス管理、セキュリティ対応、AIによる自動化が統合されたApple特化型プラットフォームを提供する業界唯一の企業であるとしています。Jamf Japan合同会社は2017年の設立以来、日本国内の企業や教育機関、医療機関においてAppleデバイスの統合エンドポイント管理を支援しています。
Jamfに関する詳細は、公式Webサイトをご覧ください。
https://www.jamf.com/ja/
ソース元
ページタイトル: Jamf、「2026年版セキュリティ360レポート」を公開:モバイルデバイスおよびMacの最新セキュリティリスクを分析
URL: https://prtimes.jp/main/html/rd/p/000000075.000066916.html