Androidマルウェアが67%増加、Zscaler ThreatLabzレポートで判明した脅威の実態と対策方法

Q: フェイクアラートと本物の警告の違いは？

本物のAndroidセキュリティ警告はシステムの通知領域に表示されますが、フェイクアラートはブラウザのタブ内にWebページとして表示されます。また、本物の警告が「今すぐ電話してください」のようなアクションを求めることはありません。

スマートフォンを使っていると、突然「ウイルスに感染しました」という警告が表示されたことはありませんか。その多くは偽の警告かもしれませんが、実際の脅威は確実に増えています。Zscaler ThreatLabzの2025年12月の調査によれば、Androidマルウェアのトランザクションが前年比67%増加し、Google Playストアでも239件の不正アプリが確認されました。累計4200万回以上ダウンロードされたそれらのアプリが、今もどこかの画面で動いているかもしれません。

Androidマルウェア取引の前年比増加率: 67% ·
ブロックされた不正Androidアプリ（Playストア）: 239件 ·
不正アプリの推定ダウンロード数: 4200万回超 ·
IoT攻撃のうち重要インフラを標的とする割合: 40%

クイックスナップショット

1確認された事実

Androidマルウェアトランザクションが前年比67%増加（Zscaler（クラウドセキュリティ企業）公式プレスリリース）
Google Playで239件の不正アプリ、4200万回以上ダウンロード（Zscaler公式プレスリリース） (Zscaler（クラウドセキュリティ企業）公式プレスリリース)
IoT攻撃の40%が重要インフラとハイブリッドワーク環境を標的（Zscaler公式プレスリリース） (Zscaler（クラウドセキュリティ企業）公式プレスリリース)

2不明な点

今後のマルウェア増加ペースが鈍化するかどうかは不透明
ユーザー側の対策実効性に関する大規模調査は未実施
新たなランサムウェアファミリーの拡散経路の全容は不明

3タイムラインシグナル

2025年12月12日：ZscalerがThreatLabzレポート公開、Androidマルウェア67%増加を報告（Zscaler公式プレスリリース） (Zscaler ThreatLabz（セキュリティ研究部門）ブログ)
2024年～2025年：スパイウェア・バンキングマルウェアがAndroid脅威の主力に（Zscaler ThreatLabz（セキュリティ研究部門）ブログ）

4今後の展開

エネルギー業界・医療業界など重要インフラへの攻撃がさらに増加する可能性 (PR TIMES（プレスリリース配信サービス） – Zscalerランサムウェアレポート)
ランサムウェアの新たな亜種が次々と登場、被害拡大のリスク（PR TIMES（プレスリリース配信サービス） – Zscalerランサムウェアレポート）
Google Play Protectなどの対策強化が急務に (PR TIMES（プレスリリース配信サービス） – Zscalerランサムウェアレポート)

Zscaler ThreatLabzのレポートから主要な脅威指標を一覧にしました。

主要な脅威データ一覧
指標	数値
出典	Zscaler ThreatLabz 2025年12月レポート
Androidマルウェア増加率	67%
Playストアで発見された不正アプリ	239件
不正アプリの総ダウンロード数	4200万回超
IoT攻撃の標的割合（重要インフラ）	40%
エネルギー業界への攻撃増加率	387%
輸送業界への攻撃増加率	382%
医療分野への攻撃増加率	224%
ランサムウェア攻撃ブロック数の前年比増加	146%
公開された脅迫事例の前年比増加	70%
新たに特定されたランサムウェアファミリー	34

Androidマルウェアが67%増加した理由とは？

Zscaler ThreatLabzレポートの主な発見

Androidマルウェアのトランザクションが前年比67%増加 — Zscaler（クラウドセキュリティ企業）のThreatLabzが2025年12月12日に公開した年次レポートで明らかになった（Zscaler公式プレスリリース）
Google Playストア上で239件の不正アプリが発見され、累計4200万回以上ダウンロードされていた（Zscaler公式プレスリリース）
Zscalerクラウドがブロックしたランサムウェア攻撃は前年比146%増加し、公開された脅迫事例も70%増加した（PR TIMES – Zscalerランサムウェアレポート）
過去1年間に34の新たなランサムウェアファミリーの活動が特定された（PR TIMES – Zscalerランサムウェアレポート）

この急増の背景には、マルウェア開発の商用化が進み、攻撃ツールが安価に取引されるダークマーケットの拡大がある。Zscaler ThreatLabzのレポートは、単なる数字の羅列ではなく、攻撃の「産業化」が進行中であることを示している。

スパイウェアとバンキングマルウェアの増加

スパイウェアとバンキングマルウェアが引き続きAndroid脅威の主力となっている（Zscaler ThreatLabzブログ）
ユーザーの位置情報や連絡先を盗み出すスパイウェアや、金融機関のログイン情報を狙うバンキングマルウェアが特に拡大中（Zscaler ThreatLabzブログ）

ポイント

スパイウェアとバンキングマルウェアの共通点は「気づかれにくいこと」。通常のアプリに偽装してバックグラウンドで動作し、ユーザーが異変に気づく頃にはすでに情報が抜き取られている。

標的は個人ユーザーだけではない。エネルギー業界への攻撃件数が387%、輸送業界が382%、医療分野が224%増加しており、企業のモバイルデバイスも攻撃対象に含まれている（Zscaler ThreatLabzブログ）。意味合いとしては、スマートフォンが業務用のデータゲートウェイとして使われる現代では、1台の感染が企業全体のネットワークリスクに直結する構造にある。

サイバー攻撃が増加しているのはなぜですか？

リモートワークとハイブリッド環境の脆弱性

IoT攻撃の40%が重要インフラとハイブリッドワーク環境を標的にしている（Zscaler公式プレスリリース）
リモートワークの普及で企業のセキュリティ境界が曖昧になり、従業員の個人端末が攻撃の入口になっている

企業のネットワークは従来、オフィス内のデバイスを守る形で設計されていた。しかしリモートワークが一般化し、同じ端末で業務データと個人データが混在する環境が増えた。攻撃者はこの「境界の溶解」を巧みに突いている。

警告

企業のIT部門が把握していない「シャドーIoTデバイス」— 従業員が私物のスマートウォッチやスマートスピーカーを業務ネットワークに接続することで、知らぬ間に攻撃経路を作っているケースが増加している。

重要インフラ（IoT）を狙う攻撃の増加

エネルギー業界（387%増）、輸送業界（382%増）、医療分野（224%増）は特に顕著な増加を示している（Zscaler ThreatLabzブログ）
これらの業界はOT（運用技術）とITの融合が進み、攻撃対象領域が拡大している

意味合いとしては、電力や交通、医療といった社会の基盤がサイバー攻撃の「表舞台」に立たされているという事実だ。単なるデータ窃取ではなく、物理的なインフラの制御を狙う攻撃に発展するリスクがある。

スマホがマルウェアに感染するとどうなりますか？

個人情報漏洩

スパイウェアに感染すると、連絡先、写真、位置情報、メッセージなどが外部に送信される（Zscaler ThreatLabzブログ）
バンキングマルウェアは、オンラインバンキングのログイン情報を盗み出すために偽のログイン画面を表示する

感染に気づくのは、身に覚えのない請求が届いたり、SNSのアカウントが乗っ取られたりした後になるケースが多い。特にバンキングマルウェアは、正規のアプリと見分けがつかない偽装画面を使うため、ユーザーが自ら情報を入力してしまう。

不正な課金

マルウェアの中にはプレミアムSMSサービスに勝手に登録し、毎月高額な料金を発生させるものがある
気づかないうちに数百～数千円の課金が続き、気づいた時には高額になっている

Androidの場合は特に、SMS送信権限を悪用した不正課金マルウェアが確認されている。この手口はユーザーが明示的に「登録」操作をしていないにもかかわらず、バックグラウンドで課金が行われる点が特徴だ。

スマホの動作が重くなる

マルウェアがバックグラウンドで通信やデータ処理を行うため、CPUやバッテリーに負荷がかかる
バッテリーの減りが異常に早い、端末が熱くなる、動作がもっさりするなどの症状が出る

ただし、これらの症状だけでマルウェア感染を断定するのは難しい。OSのアップデート後の不調や、ストレージ不足でも似た現象が起こるためだ。複数の症状が同時に出ている場合は、感染を疑うべきシグナルといえる。

結論: スマホがマルウェアに感染すると、個人情報の漏洩や不正課金が発生する可能性が高い。ユーザーはまず症状を正確に把握し、バックグラウンドで不審な通信をしているアプリがないか確認すべき。

感染症状を早期に察知し、迅速に対処することが被害を最小限に抑える鍵です。

フェイクアラートとは？セキュリティ警告が出た時の対処法

フェイクアラートの見分け方

本物のセキュリティ警告はOSのシステム通知領域に表示されるが、フェイクアラートはブラウザの画面内に表示される
「ウイルスに感染しました」「今すぐスキャン」などの文言で不安をあおり、特定のアプリのインストールや電話を促す手口が典型的
警告画面に表示された電話番号やURLは信頼してはならない

警告画面に「0120-637-626」のような番号が表示されても、安易に電話してはいけない。この種の番号を使ったサポート詐欺は、実際に報告が相次いでいる手口だ（0120-637-626の迷惑電話対処法）。

セキュリティ警告画面が表示された場合の対処手順

ブラウザを強制終了する — アプリ一覧からブラウザをスワイプして終了させる
ブラウザのキャッシュと履歴を削除する — 設定アプリから該当ブラウザのデータを消去する
端末を再起動する — マルウェアが常駐していないか確認するため、一度電源を切って入れ直す
Google Play Protectでスキャンを実行する — Playストアのメニューから「Play Protect」を開き「スキャンを実行」をタップ（Zscaler公式プレスリリースで推奨される対策）
不審なアプリを削除する — 心当たりのないアプリや最近インストールした怪しいアプリをアンインストールする
必要に応じてセキュリティアプリをインストールする — 信頼できるセキュリティベンダーのアプリを選ぶ

この手順は、多くのユーザーがパニックになりがちな場面で「まず落ち着いて、確実に行動する」ための枠組みとして機能する。重要なのは、警告に表示された番号やリンクを絶対にクリックしないことだ。

Androidが監視されているか確認する方法

設定アプリから不審なアプリを確認 — 「設定」→「アプリ」→「アプリ一覧」で、見覚えのないアプリや名前が不自然なアプリをチェックする
管理者権限をチェック — 「設定」→「セキュリティ」→「デバイス管理アプリ」で、身に覚えのない管理者権限が付与されていないか確認する
Google Play Protectの利用 — 前述の手順でスキャンを実行し、結果を確認する
異常なデータ通信を確認 — 「設定」→「ネットワーク」→「データ使用量」で、バックグラウンド通信が多いアプリがないか確認する

監視アプリは多くの場合、ユーザーに気づかれないようアプリ名を「システムアップデート」や「設定」などに偽装している。アイコンがないアプリや、インストールした覚えがないのに権限を持っているアプリは要注意だ。

重要

ゆうちょ銀行など金融機関の公式アプリを装った偽アプリも確認されている。公式サイトから直接リンクをたどる習慣をつけるだけで、被害リスクは大幅に下がる（ゆうちょ通帳アプリの安全性解説）。

日頃からデバイスに異常がないか確認する習慣が、マルウェア感染を未然に防ぐ効果的な方法です。

タイムライン：Androidマルウェアとサイバー攻撃の主な動き

2024年～2025年 — スパイウェア・バンキングマルウェアがAndroid脅威の主力に浮上（Zscaler ThreatLabzブログ）
2025年12月12日 — ZscalerがThreatLabzレポートを公開。Androidマルウェア67%増加、IoT攻撃の40%が重要インフラ標的を報告（Zscaler公式プレスリリース）
2025年12月12日 — Google Playストアで不正アプリ239件確認、累計4200万回以上ダウンロードされた実態が判明（Zscaler公式プレスリリース）
2025年通期 — エネルギー業界387%増、輸送業界382%増、医療分野224%増と、業界別攻撃が急拡大（Zscaler ThreatLabzブログ）
2025年通期 — 34の新たなランサムウェアファミリーの活動を特定（PR TIMES – Zscalerランサムウェアレポート）

この時系列から読み取れるのは、攻撃の「規模」と「業界特化」が同時に進んでいることだ。単なるマルウェアの増加以上に、攻撃者が標的を選別し、業種ごとに最適化した手口を使い分けている点が新しいフェーズといえる。

確認された事実と不明な点

確認された事実

Androidマルウェアトランザクション67%増加（Zscaler）
重要インフラを標的とするIoT攻撃が40%
Playストアで不正アプリ239件発見、4200万回以上DL
エネルギー業界への攻撃387%増加
輸送業界382%増加、医療分野224%増加
34の新ランサムウェアファミリーを特定

不明な点

今後のマルウェア増加ペースが鈍化するかどうか
ユーザー対策の実効性に関する大規模調査
新たなランサムウェア亜種の完全な拡散経路
業界別の被害総額の正確な試算

データが示す数字は確かだが、その先の予測には幅がある。Zscalerのレポートは現状のスナップショットであり、今後この傾向が加速するか鈍化するかは、企業とユーザーの対策次第の面が大きい。

専門家の見解

「Androidマルウェアのトランザクションが前年から67%増加しており、スパイウェアとバンキングマルウェアが依然として深刻なリスクとなっています。特にGoogle Play上で発見された239件の不正アプリは、累計4,200万回以上ダウンロードされており、その影響範囲は計り知れません。」

— Zscaler ThreatLabz（クラウドセキュリティ企業のセキュリティ研究部門）、2025年12月レポートより

Zscaler ThreatLabzのブログ分析は、「IoT攻撃の40%が重要インフラとハイブリッドワーク環境を標的にしているというデータは、攻撃者の戦略が個人から社会インフラへとシフトしていることを示しています。企業は従来のエンドポイント対策だけでは不十分で、ネットワーク全体の可視化と制御が必要です。」と述べている。（Zscaler ThreatLabzブログ分析より）

Androidマルウェアの67%増加は、単なる統計上の数字ではない。それは、攻撃が「趣味」から「産業」へと変質し、スパイウェアやバンキングマルウェアが商品のように取引される市場が成熟したことを意味する。エネルギーや医療といった社会の基盤を支える業界が標的になる中、個人レベルでも「自分は大丈夫」という楽観は通用しない。知らぬ間にインストールされた1つのアプリが、個人の金融情報から企業のネットワーク全体までを危険にさらす。デバイスを守るという行為は、もはや自分自身のためだけでなく、つながっているすべての相手のためでもある。日本のユーザーにとっての選択肢は明確だ：今すぐPlay Protectを有効にし、不審なアプリを削除するか、あるいは感染した端末を抱えたまま、次の報告を待つか。

よくある質問

Androidマルウェアに感染したらシャットダウンしてもいいですか？

シャットダウンは一時的な対処として有効ですが、根本的な解決にはなりません。再起動後にマルウェアが再び動作する可能性があります。感染が疑われる場合は、シャットダウン後にセーフモードで起動し、不審なアプリをアンインストールすることを推奨します。その後、Google Play Protectでスキャンを実行してください。

マルウェアは自己増殖しますか？

ワームタイプのマルウェアは自己増殖して他のデバイスに拡散する能力を持ちます。しかし、Android環境で広範囲に自己増殖するワームは比較的まれです。ほとんどのAndroidマルウェアは、ユーザーが不正なアプリをインストールすることで感染が広がります。自己増殖型よりも、スパイウェアやバンキングマルウェアのように「気づかれずに情報を盗む」タイプが現在の主流です。

サイバー攻撃のワースト1位は何ですか？

2025年現在、最も被害額が大きいサイバー攻撃の類型はランサムウェアです。Zscalerのレポートによれば、ブロックされたランサムウェア攻撃は前年比146%増加し、公開された脅迫事例も70%増加しています。また、Android向けではバンキングマルウェアによる金融情報の窃取が個人被害の最多類型となっています。

デバイスが危険にさらされているとはどういう意味ですか？

「デバイスが危険にさらされている」という警告は、マルウェアに感染しているか、不正な管理者権限が付与されている可能性を示します。具体的には、個人情報（連絡先、写真、位置情報）が外部に送信されている、端末がリモートで操作されている、あるいはスパイウェアによって監視されている状態を指します。この警告が出た場合は、直ちにネットワークから切断し、セキュリティスキャンを実行してください。

フェイクアラートと本物の警告の違いは？

最も簡単な見分け方は、警告の表示場所です。本物のAndroidセキュリティ警告は、システムの通知領域（画面上部のステータスバー）に表示され、設定アプリから確認できます。一方、フェイクアラートはブラウザのタブ内にWebページとして表示されます。また、本物の警告が「今すぐ電話してください」のようなアクションを求めることはありません。不安をあおる文言や、「スキャン」ボタンを押すよう促す表示はほぼ偽物です。

Androidでマルウェアをスキャンする方法は？

最も簡単な方法はGoogle Play Protectを使用することです。Playストアアプリを開き、右上のプロフィールアイコンから「Play Protect」を選択し、「スキャンを実行」をタップします。より詳細なスキャンを行いたい場合は、設定アプリから「アプリ」→「アプリ一覧」で不審なアプリを目視確認し、見覚えのないアプリや権限が多いアプリを削除してください。管理者権限が付与されたアプリは「設定」→「セキュリティ」→「デバイス管理アプリ」で確認できます。

Additional sources

japansecuritysummit.org, malware-log.hatenablog.com, prtimes.jp, zscaler.com, internet.watch.impress.co.jp, enterprisezine.jp

Zscaler ThreatLabzのレポートでAndroidマルウェアが67%増加したことが明らかになりましたが、マルウェアスキャン方法を理解しておくことでリスクを軽減できます。