Jamfのセキュリティ360レポート：2026年に警戒すべき脅威とは

Jamf Threat Labsでは毎年、データ、デバイス、プライバシーに対する脅威の振り返り調査を実施し、過去1年間の脅威の状況を分析したうえで、翌年の脅威の動向を予想するとともに、その対策を提示しています。

今回の調査は、1年間にセキュリティに対する影響が特に大きかったマルウェア、脆弱性、ソーシャルエンジニアリング攻撃を特定するべく、匿名性を確保したiOS・Androidデバイス（計170万台以上）とMacデバイス（15万台以上）をそれぞれ対象として、2025年末に実施しました。ここでは、その概要を簡単にご紹介します。全文は、以下のリンクからレポートをダウンロードしてご確認ください。

• セキュリティ360：最新トレンドレポート（モバイルデバイス）2026年版

• セキュリティ360：最新トレンドレポート（Mac）2026年版

企業の重要トレンド

モバイルデバイス

業務用端末としてのモバイルデバイスの重要性は高まる一方です。その魅力は、気軽に持ち運べるサイズでありながら、様々な情報にアクセスできる点にあります。しかし、その普及が進むにつれて、攻撃の標的としての魅力も大きくなりました。サイバー犯罪者は、デバイスのインフラやユーザの行動に攻撃の起点にできそうなものがないか、常に目を光らせています。そのため、組織は以下の点を意識しておかなければなりません。

• ソフトウェアやデバイスの脆弱性は、避けることができない

• モバイルアプリは便利（かつ必要）であるものの、リスクを大きくする側面もある

• ネットワークとWebのリスクは、セキュアな構成を適用していてもデバイスを脅かす

攻撃者は、ここに挙げたリスクや脆弱性を基に巧妙な攻撃を作り出します。

Macデバイス

従業員の生産性、セキュリティ、満足度の向上を目的としてMacを採用する組織は、業界を問わず少なくありません。しかし、Macがこれほど人気になれば、必然的にMacを狙った攻撃も増えてきます。しかも、その攻撃は常に変化しています。例えば、インフォスティーラーは、持続性を確保してこれまでにないほど多くのデータを盗み出すよう進化しています。また、高度な技術を持つ攻撃者集団も、依然として危険性の大きな存在です。

2026年の主な脅威

モバイルデバイス

デバイスの脆弱性

オペレーティングシステム（OS）は、デバイスのあらゆる処理の土台となるものです。生産性やセキュリティ、デバイスの使い勝手に至るまで、あらゆる要素がOSに左右されるといっても過言ではないでしょう。そのコードベースは複雑でありながら堅牢です。しかし、この世に完璧なものなどありません。この点はOSも同じです。

OSには、いつか必ず脆弱性が見つかります。そして、脆弱性が発見されれば、攻撃者がそれを悪用しようとするのも必然です。ソフトウェアベンダーは、常に脆弱性のパッチに取り組んでいます。そのため、デバイスに絶えず最新のパッチを適用していくことが重要です。

53％の組織が、OSのバージョンが古く、危険な状態のデバイスを1台以上使用

脆弱性の影響を緩和するうえでは、最新の脆弱性とそのパッチを常に把握しておくことが欠かせません。レポートでは、2025年にiOSとAndroidのセキュリティに影響を与えた主な脆弱性を紹介しています。

アプリのリスク

モバイルアプリは、デバイスの様々な場所にアクセスする可能性があります。そのリスクはアプリに応じて異なりますが、リスクが潜む場所の具体例は以下のとおりです。

• ソフトウェアの開発ライブラリ

• データの取り扱いポリシー

• アクセス権限（マイク、連絡先、位置情報などへのアクセス権限）

62％のアプリが危険なアクセス許可を要求

組織がアプリを導入すればするほど、攻撃対象領域が広がり、リスクが大きくなっていきます。リスクを緩和するためには、常に警戒を怠らないようにしなければなりません。レポートでは、人気のエンタープライズアプリで発見されたリスクを詳しく分析しています。

ネットワークとWebのリスク

デバイスにベストプラクティスに沿った構成を採用していても、危険と無縁でいられるわけではありません。なぜなら、デバイスの枠組みを越えたところにも脆弱性が存在するからです。具体的には、ネットワークやユーザです。安全でない公共ネットワーク、不十分なアクセスポリシー、ソーシャルエンジニアリング攻撃など、デバイスのセキュリティ状態に関係なくデータのセキュリティに影響を及ぼす要素にも注意が必要です。

25％の組織にフィッシングリンクを踏んだユーザが存在

レポートでは、ユーザの行動やネットワークインフラがセキュリティにどのような影響を及ぼすかを説明しています。

Macデバイス

マルウェア

Macのユーザ数が増えるにつれて、Macを標的としたマルウェアも増えつつあります。Macには強力なセキュリティ機能が備わっているものの、攻撃者もそれを突破しようと様々な手段を駆使してきます。

44.15％のデバイスで、悪意のあるネットワークトラフィックが検出

2025年は、攻撃者の戦術に変化が見られました。インフォスティーラーは、依然として頻度の高い脅威です。もっとも、かつてはデータを盗んだら自己消去するものが多かったのに対し、現在は持続性を確保し、システムに留まるものが増えています。2025年に最もよく見られたのは、トロイの木馬です。これは、攻撃者が攻撃の一環としてバックドアを構築するようになったことに起因します。

レポートでは、特に頻度の高いマルウェアの種類やファミリーを分析するとともに、既知の脅威の枠組みを越えた不審な挙動についても取り上げています。

デバイスとOSの脆弱性

モバイルデバイスと同じく、Macデバイスも脆弱性とは無縁でいられません。具体的には、OS、その他のソフトウェアやアプリ、ハードウェアなど、様々なところに脆弱性が潜んでいる可能性があります。

72.94％のデバイスで、脆弱性のあるアプリを1つ以上確認

レポートでは、2025年に発見されたmacOSの脆弱性のうち、特に重要なものをいくつか取り上げています。

組織を守るには

敵を知れば、半分勝ったも同然です。このレポートは、IT担当者やセキュリティ担当者を対象に、組織のセキュリティを脅かす脅威に関する情報をお届けするものであり、以下のような場面で大いに役立ちます。

• デバイスのオペレーティングシステムとアプリを最新の状態に保つ

• 不審な挙動と既知の脅威を監視する

• アクセスポリシーを適用する

CISOからの助言を含めた詳細にご興味をお持ちいただけたのであれば、ぜひ一度レポートをご覧ください。それぞれ、以下からダウンロードできます。

• Mac
• モバイルデバイス