このページの本文へ

Jamf、「2025年版セキュリティ360レポート」を発表:Macおよびモバイルデバイスのセキュリティリスクに対する戦略的分析を提示

Jamf Japan 合同会社
2025年07月18日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

Jamf Japan 合同会社
~フィッシング、インフォスティーラー、OSの脆弱性が企業・組織の主要な懸念事項であることが明らかに~

米国時間6月17日、企業・組織におけるApple製品の管理とセキュアな運用のための業界標準ソフトウェアを提供するJamf(本社:米国ミネソタ州、NASDAQ証券コード:JAMF)は、macOSおよびモバイル環境をそれぞれ分析した最新の「セキュリティ360レポート」を発表しました。本調査レポートでは、組織が直面する主要なセキュリティリスクを明らかにし、ユーザ、デバイス、アプリケーション、ネットワークといった各レイヤーでセキュリティ担当者が検討すべき重要な知見と対策を多角的に提示しています。

Jamfの製品戦略担当VPであるJosh Steinは、次のように述べています。
「本調査の目的は、Mac・モバイルデバイスの両方の観点から、企業・組織に影響を与えるリスクについてセキュリティ専門家に情報を提供すること、そしてますます巧妙化する攻撃から組織を守るための具体的な推奨事項を示すことです。フィッシング攻撃のような従来型の脅威は依然として広く蔓延しており、新たに台頭しているインフォスティーラーなどの高度な脅威と併せて、無視できない状況です。Jamfは、お客様を保護するだけでなく、より広いセキュリティコミュニティに価値ある知見を提供するために、脅威に関する調査を継続的に行っています」

<モバイルデバイス環境における脅威トレンド>
多くの従業員にとって、モバイルデバイスは職場で使用する唯一のデバイスです。現代の働き方では、職種を問わず「いつでも、どこからでも、どのデバイスからでも接続できる」ことが求められています。そのためには、モバイルデバイスに攻撃を行う最頻出の脅威についての認知を高め、悪意ある攻撃者を排除するための具体的な対策を講じる必要があります。

当社によるモバイルデバイス脅威の分析は、世界中の企業・組織にとって最も優先度の高い4つのカテゴリーで構成されています。

モバイルデバイスへのフィッシング攻撃
私たちはどこにいてもモバイルデバイスを用いて接続状態を維持していることから、攻撃者による活動範囲は拡大し続けています。当社は、12カ月間で約1,000万件のフィッシング攻撃を検知しました。そのうち25%の組織がソーシャルエンジニアリング攻撃の影響を受け、10人に1人のユーザが悪意のあるフィッシング攻撃のリンクをクリックしたことが判明しました。フィッシング攻撃被害を軽減するには従業員教育プログラムが極めて有効であり、加えて、ゼロトラストモデルに基づく多層的なセキュリティ対策も効果的です。

脆弱性管理
今回の調査では、32%の組織が重大な脆弱性を抱えるデバイスを少なくとも1台保有しており、業務に使われているモバイルデバイスの55.1%が脆弱なオペレーティングシステム(OS)で稼働していることが確認されました。AppleとGoogle両社は、既知の脆弱性に対処するためのセキュリティアップデートを定期的に提供しており、これを確実に更新することが最も有効なリスク軽減策となります。

アプリケーションリスクとマルウェア
2024年10月、当社は、iOSデバイスに影響を与える「TCC(Transparency, Consent, and Control:透明性、同意、制御)」バイパス脆弱性に関する調査を発表し、サードパーティのアプリストア経由でインストールされる「サイドローディング」されたアプリがユーザのプライバシーを侵害する具体事例を紹介しました。最新のOSを使用するだけでは組織を保護するのには不十分であるという厳しい現実も明らかになりました。セキュリティ対策はアプリケーション層にも拡大して行う必要があります。

マルウェアとスパイウェア
ジャーナリスト、政治家、外交官などの要人などは、しばしば傭兵型スパイウェア攻撃(高度な技術と多くの資金を使ってターゲットを絞り込んで行われる攻撃)の標的となります。昨年、Appleは100カ国以上のユーザに対し、スパイウェアによる侵害の通知を行いました。モバイルデバイス上のマルウェアは比較的少ないものの、発見されたケースは極めて高度で標的型の攻撃であることが判明しています。企業・組織はモバイルデバイスを他のエンドポイントと同様に扱い、モバイルマルウェアの脅威に対して油断しないよう注意する必要があります。

<macOS環境が直面する脅威の動向>
当初は経営者やクリエイター向けのコンピュータとして生まれたMacは、現在では世界中のあらゆる業界の企業での日々の業務で広く活用されています。Macに対する脅威はかつてないほど多様化し、悪意ある攻撃者は攻撃手法に関してより高度な創意工夫を凝らしています。今回の調査のMac脅威レポートでは、Macに対する脅威環境を分析し、その結果を3つの主要なカテゴリーに分類しています。

アプリケーションリスクとマルウェア
当社調査によると、Macを対象としたマルウェアのうち、インフォスティーラーは全体の28.36%を占め、前年の0.25%から急増していることが判明しました。今年5月の当社の調査の結果とも一致しています。特に暗号通貨業界など注目度の高い業界の組織の従業員は、教育とセキュリティツールの両面で対策を強化し続ける必要があります。

脆弱性管理
当社の調査研究組織「Jamf Threat Labs」は、Macのセキュリティが万全であるという誤った認識を何度も否定してきました。昨年も、インターネットからダウンロードされた有効な開発者IDがないアプリをブロックする重要なコンポーネントである、macOSのセキュリティ機能「GateKeeper」の脆弱性をJamf Threat Labsが発見しました。macOSの脆弱性によるリスクを軽減するためには、適切な管理とトレーニングが不可欠です。

ソーシャルエンジニアリング
Macが職場で普及するにつれ、攻撃対象領域は拡大し続けています。フィッシングはメールに特化した攻撃と誤解されがちですが、実際はそうではありません。Jamf Threat Labsは、朝鮮民主主義人民共和国(北朝鮮)が発生源である、LinkedInのメッセージを最初の入り口とする攻撃キャンペーンに関する調査を公表しました。Mac環境に影響を与えるさまざまなフィッシング攻撃の手口について従業員に教育を行うことは、被害を回避するために不可欠です。

本レポートの調査方法
今回の調査は、Jamf製品によって保護されている140万台のデバイスを対象として実施しました。分析は2025年第1四半期に過去12カ月分のデータを再評価する形で実施されました。調査対象には、90カ国以上にわたるグローバルな範囲における複数のプラットフォーム(Macに加え、モバイルデバイスではiOS、iPadOS、Android、macOS)が含まれています。本レポートの分析は、Jamf独自の脅威調査、実運用から得られた使用状況のメトリクス、ニュース分析、データフィードから導き出された広範囲にわたるJamfの「脅威インテリジェンス」により行われています。

「2025年版セキュリティ360レポート」の日本語版はこちらからダウンロード可能です。

Macデバイス 最新トレンドレポート
画面下の「PDFをダウンロード」をクリックください

モバイルデバイス 最新トレンドレポート
画面下の「PDFをダウンロード」をクリックください


Jamfについて
Jamfは、エンドユーザから愛され、企業・組織から信頼されるAppleエクスペリエンスの管理、セキュアな運用、業務の簡素化を目指しています。またJamfは、企業にとって安全で、ユーザにとってシンプルかつプライバシーが保護された「Appleファースト」環境を実現するための、管理およびセキュリティソリューション一式を提供する、世界で唯一の企業です。Jamfに関する詳細は公式ウェブサイトをご覧ください。

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
【整備済み品】富士通 ノートパソコン LIFEBOOK U9310 13.3型FHD(1920x1080) 超軽薄 ノートPC/第10世代 Core i5-10310U@1.7GHz/ 8GB メモリ/高速ストレージ SSD/Webカメラ/WIFI/Type-C/HDMI/win11&MS Office 2019 搭載 ビジネス 在宅勤務向け パソコン (メモリ:8GB/SSD:256GB)
¥52,800
2
【整備済み品】中古 ノートパソコン NEC VersaPro VKT16/15.6型・第8世代Core i5-8250U(最大動作3.4GHz)/快適メモリ8GB/ 高速SSD 256GB/Win11 Pro/MS Office 2019付属/テンキー付, Webカメラ, USB3.0, HDMI, VGA, 有線LAN, WIFI内蔵, Bluetooth/ACアダプター付属/180日間保証
【整備済み品】中古 ノートパソコン NEC VersaPro VKT16/15.6型・第8世代Core i5-8250U(最大動作3.4GHz)/快適メモリ8GB/ 高速SSD 256GB/Win11 Pro/MS Office 2019付属/テンキー付, Webカメラ, USB3.0, HDMI, VGA, 有線LAN, WIFI内蔵, Bluetooth/ACアダプター付属/180日間保証
¥26,880
3
【整備済み品】富士 通 2in1ノートパソコン V727【本体のみ】/第7世代Core M3/12.3型タッチパネル1920×1080/メモリ 8GB/SSD 128GB/Win 11/MS Office 2019/USB 3.1/Type-C/無線WIFI/オーディオ内蔵/WEBカメラ/初期設定済
【整備済み品】富士 通 2in1ノートパソコン V727【本体のみ】/第7世代Core M3/12.3型タッチパネル1920×1080/メモリ 8GB/SSD 128GB/Win 11/MS Office 2019/USB 3.1/Type-C/無線WIFI/オーディオ内蔵/WEBカメラ/初期設定済
¥9,600
4
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥29,800
5
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 X1502VA 15.6インチ インテル Core i7 13620H メモリ16GB SSD 1TB Windows 11 バッテリー駆動 8.9時間 重量1.7kg PC Game Pass 3ヶ月利用権付き クワイエットブルー X1502VA-I7H161W
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 X1502VA 15.6インチ インテル Core i7 13620H メモリ16GB SSD 1TB Windows 11 バッテリー駆動 8.9時間 重量1.7kg PC Game Pass 3ヶ月利用権付き クワイエットブルー X1502VA-I7H161W
¥104,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
KIOXIA(キオクシア) 旧東芝メモリ microSD 128GB UHS-I Class10 (最大読出速度100MB/s) Nintendo Switch動作確認済 国内サポート正規品 メーカー保証5年 KLMEA128G
¥1,880
2
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
3
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
【Amazon.co.jp限定】バッファロー microSD 32GB 100MB/s UHS-1 U1 microSDHC【 Nintendo Switch 対応 】V10 A1 IPX7 Full HD RMSD-032U11HA/N
¥1,880
4
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
5
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
6
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
7
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
8
バッファロー SDカード 128GB 100MB/s UHS-1 スピードクラス1 VideoSpeedClass10 IPX7 Full HD データ復旧サービス対応 RSDC-128U11HA/N
バッファロー SDカード 128GB 100MB/s UHS-1 スピードクラス1 VideoSpeedClass10 IPX7 Full HD データ復旧サービス対応 RSDC-128U11HA/N
¥2,000
9
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥5,390
10
Amazonベーシック USB-A -ライトニングケーブル ナイロン iPhone充電 Apple MFi認証 iPhone 14/14 Pro/13/13 Pro/12/SE(第2世代)/iPad 各種対応(シルバー 0.9m)
Amazonベーシック USB-A -ライトニングケーブル ナイロン iPhone充電 Apple MFi認証 iPhone 14/14 Pro/13/13 Pro/12/SE(第2世代)/iPad 各種対応(シルバー 0.9m)
¥980

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン