サイバーセキュリティ企業Malwarebytes(本社:カリフォルニア州サンタクララ)が2025年7月24日に発表した調査によると、iPhoneユーザーの53%が詐欺被害に遭った経験があるのに対し、Androidユーザーは48%であった。同調査は米国、英国、オーストリア、ドイツ、スイスの18歳以上1,300人を対象に実施された。
具体的な行動面では、iPhoneユーザーの47%が最安価格を理由に未知のソースから商品を購入した経験があるのに対し、Androidユーザーは40%だった。また、割引目的でソーシャルメディアの企業アカウントにダイレクトメッセージを送信した割合は、iPhoneユーザーが41%、Androidユーザーが33%であった。
セキュリティ対策については、モバイルでセキュリティソフトウェアを使用するiPhoneユーザーは21%にとどまり、Androidユーザーの29%を下回った。パスワード管理でも、ユニークなパスワードを選択するiPhoneユーザーは35%で、Androidユーザーの41%より低い数値を示した。iPhoneユーザーの55%が端末のセキュリティ機能を信頼すると回答し、Androidユーザーの50%を上回った。
From:
iPhone vs. Android: iPhone users more reckless, less protected online
【編集部解説】
今回のMalwarebytesの調査結果は、多くの方が抱いているモバイルセキュリティの固定観念を揺るがす重要な発見です。特に注目すべきは、iPhoneユーザーの過信がもたらすセキュリティリスクの実態が明らかになったことでしょう。
この調査では、年齢による影響を統計的に調整した上で分析が行われており、デバイスの種類そのものが行動パターンに与える影響を純粋に抽出しています。つまり、単純に「若い人ほどリスクを取りやすい」という要因を排除した結果として、デバイス選択がユーザーの安全意識に影響を与えていることが証明されました。
過信がもたらすセキュリティ・パラドックス
最も興味深いのは、iPhoneユーザーの55%が「デバイスのセキュリティ機能を信頼している」と回答した点です。この過信こそが、パスワード管理やセキュリティソフトウェアの利用率低下につながっています。皮肉なことに、「安全だと思っているから安全対策を怠る」という心理的な罠に陥っているのです。
Appleが約20年前に展開した「Mac vs PC」の広告キャンペーンが、現在でも多くのユーザーの潜在意識に「Appleデバイスは安全」という印象を植え付けています。しかし、現実には2024年だけでもmacOSの検出事例の11%がマルウェアによるものであることが報告されており、この神話は既に過去のものとなっています。
マーケティング戦略が生み出したリスク
現在のモバイル市場では、正当な企業でさえソーシャルメディアのDMや個人情報の提供を促すマーケティング手法を採用しています。しかし、これらの手法は従来サイバーセキュリティ業界が警告してきた危険行動と本質的に同じものです。
企業側の利便性追求とユーザーの安全性確保の間で生まれたこのギャップが、特にiPhoneユーザーに影響を与えています。QRコード決済やSNSでの割引コード取得といった「新しい普通」が、詐欺師にとって格好の偽装手段となってしまっているのです。
テクノロジー依存の限界
iOS 18で導入されたパスワード管理アプリや、Androidの各種セキュリティ機能など、両プラットフォームとも技術的な解決策を提供していますが、最終的にはユーザー自身の判断と行動が重要になります。
Malwarebytesのゼネラルマネージャーであるマーク・ベア氏が指摘するように、「デバイスとオペレーティングシステムは、アプリやウェブサイトへのゲートウェイに過ぎない」のです。真のリスクは、それらのオンライン空間に潜んでいます。
長期的な影響と課題
この調査結果は、サイバーセキュリティ教育のアプローチを根本的に見直す必要性を示しています。従来の「技術的な脅威への対処」から、「心理的な要因を含めた包括的なセキュリティ意識」へとパラダイムシフトが求められるでしょう。
また、規制当局にとっても重要な示唆があります。デバイスの技術仕様だけでなく、ユーザーの行動パターンを考慮したセキュリティガイドラインの策定が必要になる可能性があります。
未来への展望
2025年現在、モバイルデバイスは単なる通信手段を超えて、金融取引から個人認証まで生活の中核を担っています。この状況下で、「どのデバイスを使うか」よりも「どのように使うか」がより重要になってきていることを、今回の調査は明確に示しています。
テクノロジー業界全体として、ユーザーに過信を抱かせるのではなく、継続的な警戒心と適切な知識を提供することが、真の意味でのデジタル社会の安全性向上につながるはずです。
【用語解説】
フィッシング攻撃
偽装したメールやメッセージを使って個人情報や認証情報を不正に取得するサイバー攻撃手法。正規のサービスを装い、ユーザーを偽サイトに誘導して情報を盗む。
ソーシャルエンジニアリング
技術的な脆弱性ではなく、人間の心理や行動の隙を突いて機密情報を取得する攻撃手法。信頼関係や権威を悪用して標的を騙す。
マルウェア
悪意のあるソフトウェアの総称。ウイルス、トロイの木馬、スパイウェア、ランサムウェアなどが含まれる。デバイスに侵入してデータを盗んだり破壊したりする。
QRコード
Quick Response Codeの略。二次元バーコードの一種で、スマートフォンのカメラで読み取ることでウェブサイトへのアクセスや決済が可能。近年詐欺に悪用されるケースが増加している。
パスワードマネージャー
複数のオンラインアカウントのユニークなパスワードを安全に生成・保存・管理するソフトウェア。手動でのパスワード記憶の負担を軽減し、セキュリティを向上させる。
iOS 18
2024年9月にリリースされたAppleのモバイルオペレーティングシステム。パスワード管理機能の強化や新しいセキュリティ機能が搭載されている。
【参考リンク】
Malwarebytes公式サイト(外部)
マルウェア対策、アンチウイルス、プライバシー保護、詐欺防止などの包括的なサイバーセキュリティソリューションを提供
Malwarebytes iOS用セキュリティ(外部)
iPhone・iPad向けのMalwarebytesモバイルセキュリティアプリ。詐欺ブロック、VPN、通話保護機能を提供
Malwarebytes Mobile Security – App Store(外部)
iPhone・iPad向けのMalwarebytesモバイルセキュリティアプリのダウンロードページ
Malwarebytes無料ウイルススキャナー(外部)
Windows、Mac、Android向けの無料ウイルススキャナー。マルウェアの検出・除去機能を提供
【編集部後記】
皆さんは普段、スマートフォンでどのくらい「安全だから大丈夫」と思いながら行動していますか?今回の調査結果を見て、私自身も改めて自分のデジタル習慣を振り返るきっかけになりました。特に忙しい毎日では、つい「早く済ませたい」という気持ちでパスワードを使い回したり、怪しいと思いながらもお得な情報につられてしまうことがあります。
この記事を読んで、皆さんはご自身のモバイル利用習慣をどう感じられましたか?もしよろしければ、普段気をつけていることや、「これは危険かも」と感じた体験があれば、SNSで共有していただけると嬉しいです。
私たちも一緒に、より安全なデジタルライフについて考えていきたいと思います。
