つまり、古いiPhoneを使い続けること自体がリスクになる状況です。
そのため、今後のセキュリティ対策にも大きな影響を与える可能性があります。

警告の背景にある深刻なサイバー攻撃

今回の警告は、単なる予防ではありません。
すでに攻撃が確認されていることを前提とした緊急対応です。

Appleは3月19日にサポート文書を公開しました。
そこで、悪意あるWebコンテンツを利用した攻撃が確認されたと説明しています。

こうした中、従来の通知ではなく、ロック画面で直接警告する措置に踏み切りました。
つまり、ユーザーが見逃さないよう設計された強制的な警告です。

CorunaとDarkSwordという2つの脅威

今回の問題の中心には、2つのエクスプロイトキットがあります。
エクスプロイトとは、脆弱性を突いて不正侵入する仕組みのことです。

まずCorunaは、5つの完全な攻撃チェーンを含む高度なツールです。
iOS13からiOS17.2.1までを広く対象にします。

一方でDarkSwordはさらに強力です。
6つの脆弱性を組み合わせて完全なデバイス侵害を実現します。

つまり、複数の弱点を連鎖させることで防御を突破する仕組みです。

「水飲み場型攻撃」という仕組み

これらの攻撃は「水飲み場型攻撃」で配信されます。
これは、ユーザーが訪れるサイトを感染源にする手法です。

つまり、特別な操作は不要です。
普通にウェブサイトを見るだけで感染する可能性があります。

そのため、一般ユーザーでも被害に遭うリスクがあります。
一方で、標的型攻撃から無差別攻撃へ変化している点が重要です。

GitHub流出で脅威が拡大

さらに事態を深刻にしたのが情報流出です。
DarkSwordの一部がGitHub上に流出したと報じられています。

そのため、専門知識がなくても攻撃ツールを利用可能になりました。
つまり、攻撃のハードルが大幅に下がった状況です。

実際に、iVerifyは影響範囲を試算しています。
最大で約2億7000万台に影響する可能性があるとされています。

過去のスパイ活動との関連性

セキュリティ企業Kasperskyは分析結果を公表しました。
そこで、Corunaと過去の攻撃との関係が明らかになりました。

具体的には、Operation Triangulationというスパイ活動の進化版と指摘されています。

つまり、もともとは高度な標的型攻撃でした。
しかし現在は、無差別に広がる攻撃へ変質しています。

研究者は次のように述べています。
「精密なスパイツールが、今では広範に展開されている」

盗まれる可能性のある情報

この攻撃は非常に広範囲に影響します。
単なる不正アクセスではなく、完全なデバイス侵害です。

具体的には以下の情報が対象です。

・メッセージ内容
・位置情報履歴
・ブラウザデータ
・暗号通貨ウォレット

つまり、生活そのものが丸ごと盗まれるレベルのリスクです。

Appleが推奨する具体的な対策

Appleは明確な対応策を示しています。
まず最優先は、最新バージョンへのアップデートです。

具体的には以下の通りです。

・iOS15〜iOS26：すでに保護済み
・iOS15.8.7または16.7.15：推奨更新
・iOS13・14：まずiOS15へ更新

さらに、数日以内に追加アップデートが配信される予定です。

アップデートできない場合の対処法

しかし、すべての端末が更新できるわけではありません。
その場合に推奨されるのがロックダウンモードです。

ロックダウンモードとは、
攻撃経路を強制的に制限する特殊な防御機能です。

つまり、利便性を犠牲にして安全性を確保します。
そのため、リスクが高い場合には有効な選択肢です。

今回の警告が示す意味

今回の対応は、通常のセキュリティ更新とは異なります。
Appleがロック画面で直接警告した点が極めて異例です。

つまり、企業としても危険度を高く評価しています。

一方で、攻撃はすでに拡散しています。
そのため、対応の遅れがそのまま被害につながります。

今後のセキュリティの焦点

今回の問題は単発では終わりません。
古いOSを使い続けるリスクが顕在化した事例です。

さらに、攻撃の高度化と大衆化が同時に進んでいます。
つまり、誰でも攻撃できる時代に入りつつあります。

そのため、今後は以下が重要になります。

・OSアップデートの徹底
・古い端末の早期見直し
・セキュリティ意識の向上

ソース

Appleサポート文書
PCMag報道
TechCrunch報道
CyberScoop
Kaspersky分析
iVerify推計

投稿 Apple重大警告｜古いiPhoneが現在進行形の攻撃対象に ロック画面アラートの意味と対策 は 仕事終わりの小節 に最初に表示されました。

そのため、アップデートの遅れが直接的なリスクになる状況です。
今後はスマートフォンのセキュリティ対策がさらに重要になります。

背景：増加するiPhoneへのサイバー攻撃

今回の問題は、サイバーセキュリティ研究機関の調査で判明しました。
Googleの脅威分析チームや複数の企業が関与しています。

つまり、国家レベルの攻撃と犯罪組織が関与する事案です。
こうした中、iPhoneの安全性への信頼にも影響が出ています。

また、「水飲み場型攻撃」という手法が使われました。
これは標的が訪れるサイトを改ざんする攻撃です。

詳細：DarkSwordとCorunaの脅威

今回確認されたのは、DarkSwordとCorunaという2つの攻撃ツールです。

DarkSwordは、iOS 18.4〜18.7のiPhoneを対象に攻撃します。
侵入後は個人情報を広範囲に取得します。

具体的には以下の情報が狙われました。

・パスワード
・写真
・暗号資産ウォレット情報
・メッセージ（WhatsAppやTelegram）
・ブラウザ履歴

さらに、痕跡を消して自動的に消える高度な仕組みを持ちます。
そのため、被害の検知が非常に難しくなります。

一方でCorunaは、23のコンポーネントから構成されるツールです。
もともとは米防衛関連企業の技術が起源とされています。

しかし、その後ロシアのスパイや中国の犯罪組織に渡った可能性があります。

仕組みと分析：AIが攻撃を進化させる

今回の特徴は、AI（人工知能）が攻撃に利用されている点です。

研究者によると、攻撃ツールの一部にはAI生成コードが含まれていました。
これは大規模言語モデルによる自動生成とみられます。

つまり、高度なサイバー攻撃のハードルが下がったということです。

また、攻撃グループUNC6353は資金力と技術力を持ちます。
そのため、スパイ活動と金銭目的の両方を実行しています。

さらに、攻撃対象はウクライナに限りません。
サウジアラビアやトルコなどにも拡大しています。

影響：最大2億7000万人にリスク

セキュリティ企業iVerifyは、最大2億7000万人のiPhoneユーザーが影響を受ける可能性を指摘しました。

またLookoutは、約15％のiOS端末が脆弱な状態と説明しています。

つまり、世界規模でのリスクが存在します。
一方で、日本のユーザーも例外ではありません。

そのため、個人レベルでも対策が必要です。

Appleの対応と現在の安全性

Googleは2025年末にAppleへ報告しました。
Appleは2026年2月のiOS 26.3で修正を実施しています。

しかし、古いバージョンを使う端末は依然として危険です。

Appleは、特定の個人を狙った攻撃があったと認めました。
つまり、非常に高度な標的型攻撃です。

今後の対策と重要ポイント

セキュリティ専門家は、以下の対策を推奨しています。

・最新iOSへのアップデート
・定期的な再起動
・ロックダウンモードの活用

再起動は一見単純ですが重要です。
メモリに潜むマルウェアを除去できる可能性があります。

またロックダウンモードは、Appleが提供する強力な防御機能です。
特にジャーナリストや政府関係者などに有効です。

課題と今後の展望

今回の事例は、スマートフォンの脆弱性が国家レベルの問題になったことを示しています。

しかし、AIの活用により攻撃はさらに高度化します。
そのため、防御側も技術進化が不可欠です。

さらに、一般ユーザーのセキュリティ意識も重要です。
つまり、「更新しないリスク」が今後は最大の弱点になります。

今後は、OSアップデートの即時適用が標準行動になる可能性があります。

ソース

SecurityWeek
Google Threat Intelligence Group
Lookout
iVerify
TechCrunch
CyberScoop

投稿 iPhoneスパイウェア警告｜ロシア関連DarkSword・Coruna発覚でAppleが緊急アップデート呼びかけ は 仕事終わりの小節 に最初に表示されました。

この法律は、アプリストアや決済手段、ブラウザや検索エンジンの選択を特定の事業者に囲い込む仕組みを是正し、競争を促進することを目的としています。一方で、利便性の向上と引き換えに、利用者自身がこれまで以上にセキュリティを意識しなければならない時代に入ったことも意味しています。

スマホ新法とは何か

巨大プラットフォームを事前に縛る新しい規制

スマホ新法は、2024年6月に国会で可決・公布された法律で、EUのデジタル市場法を参考にした「事前規制型」の制度です。問題が起きてから対応するのではなく、競争を阻害する行為そのものをあらかじめ禁止する点が大きな特徴です。

監督機関は公正取引委員会で、月間平均利用者数が4000万人以上の巨大IT企業が規制対象となります。2025年3月には、Apple、Google、iTunes株式会社の3社が「特定ソフトウェア事業者」として指定されました。

これは、日本のスマートフォン市場が、長年この数社による強い影響下にあったことを公的に認めた形とも言えます。

これまでのスマホは「囲い込み」が前提だった

これまでのスマートフォンの世界は、非常に分かりやすい構造でした。

iPhoneではアプリは App Store からのみ入手可能
Androidでは Google Play が事実上の唯一の選択肢

この仕組みは、利用者にとっては分かりやすく、安全性も高い一方で、開発者や競争の観点からは大きな制約でもありました。

例えるなら、ショッピングモールに入れる店が一社しかなく、レジもその店専用のものしか使えない状態です。便利ではあるものの、価格やサービスの自由度は限られてしまいます。

アプリストアの自由化

他のストアからもアプリが入手可能に

スマホ新法では、アプリストアを自社のものに限定する行為が禁止されました。これにより、App Store や Google Play 以外のアプリストアからも、アプリをインストールできるようになります。

これは、開発者にとっては新たな販路が生まれることを意味し、利用者にとっても、価格や機能の異なるアプリを選べる可能性が広がります。

ただし同時に、これまで公式ストアが担ってきた厳格な審査の「外側」に出ることも意味します。どのストアがどの程度の審査を行っているのかを、利用者自身が意識する必要が出てきます。

決済方法の選択肢拡大

30パーセント手数料の壁が崩れる

これまでアプリ内課金では、Apple Pay や Google Pay といったプラットフォーム側の決済手段を強制されるケースが一般的でした。開発者は売上の約30パーセントを手数料として支払う必要がありました。

スマホ新法では、この強制が原則として禁止されます。今後は、外部の決済サービスや、開発者が独自に用意した決済システムを選択できるようになります。

これにより、アプリの価格が下がる、サブスクリプションの条件が柔軟になるといった恩恵が期待されています。一方で、決済トラブルが起きた際に、どこに責任があるのかが分かりにくくなる可能性も指摘されています。

デフォルト設定の見直し

ブラウザや検索エンジンも選ぶ時代へ

スマホ新法は、Webブラウザや検索エンジンについても、最初から特定のサービスが選ばれている状態を問題視しています。

そのため、初期設定時やアップデート時に、どのブラウザや検索エンジンを使うかを選択できる画面を表示することが義務付けられました。

これにより、Chrome や特定の検索エンジンに慣れ親しんできた利用者も、改めて選択を迫られることになります。

高まるセキュリティリスク

自由と引き換えに増える危険性

選択肢が広がる一方で、最も懸念されているのがセキュリティリスクの増加です。

外部ストアで配布されるアプリは、公式ストアほど厳格な審査が行われない場合があります。その結果、脆弱性を抱えたアプリや、悪意のあるコードが混入したアプリが紛れ込む可能性が高まります。

実際、Google が過去に公表した調査では、Google Play 以外からアプリをインストールした端末は、公式ストアのみを利用している端末に比べて、マルウェア感染の確率が大幅に高いとされています。

中央大学の小向太郎教授も、「ストアが増えれば増えるほどチェックが分散し、安全性や安心感が低下する可能性がある。消費者保護を強化する制度が不可欠だ」と指摘しています。

完全自由ではないスマホ新法

安全性を理由とした制限は残る

公正取引委員会は、「公正で自由な競争の確保」と「利用者の安全と安心の確保」の両立を掲げています。そのため、セキュリティや青少年保護を理由とした一定の制限は、引き続き認められています。

つまり、スマホ新法はすべてを無制限に開放する法律ではありません。一定のルールの中で、選択肢を増やすという設計になっています。

利用者に求められる新しい姿勢

自分で守るスマホの安全

これからのスマートフォン利用では、利用者自身の意識がこれまで以上に重要になります。

アプリの提供元は信頼できるか
どのストアから入手したアプリか
OSやセキュリティ設定は最新の状態か

こうした点を確認せずに使うことは、鍵のかかっていない家に誰でも入れる状態に近いと言えます。

自由に選べる時代になったからこそ、選ぶ責任も利用者側に移ってきたのです。

まとめ

スマホ新法がもたらす光と影

スマホ新法の施行により、アプリストア、決済方法、ブラウザや検索エンジンといったスマートフォンの基本構造は、大きく変わろうとしています。競争が進めば、価格やサービスの質が向上する可能性は高まります。

一方で、その自由はセキュリティリスクと表裏一体です。これまでプラットフォームに守られていた部分を、これからは利用者自身が理解し、判断する必要があります。

スマートフォンが生活のインフラとなった今、スマホ新法は単なる業界ルールの変更ではなく、私たち一人ひとりの使い方を問い直す転換点と言えるでしょう。

ソース

スマホ新法に関する国会審議および公正取引委員会の公表資料
IT業界報道および経済メディアによる解説記事
専門家コメントおよびセキュリティ関連調査結果

投稿 スマホ新法が18日施行 何が変わる 選択肢拡大と高まるセキュリティ懸念 は 仕事終わりの小節 に最初に表示されました。

この法律のねらいを一言でまとめると、次のようになります。

アップルとグーグルが独占しているスマホの基本ソフトやアプリストアなどの分野に競争を持ち込み、ユーザーの選択肢を増やそうとしている。 ただしその代わりに、セキュリティの低下や青少年保護の弱体化、操作の複雑化、アプリ開発者の負担増など、新しいリスクも同時に生まれてしまう可能性がある。

この記事では、法律の中身をできるだけ専門用語をかみ砕きながら説明しつつ、どこがメリットで、どこが心配なのかを整理します。

1 この法律でいちばん大事なポイント

最初に全体像を押さえておきます。スマホ新法による大きな変化は、おおよそ次のようなものです。

• サイドローディングや外部アプリストアが広がり、便利さと引き換えにマルウェアや詐欺アプリのリスクが高くなるおそれ
• ブラウザエンジンの開放によって、青少年向けフィルタリングが十分に効かなくなる心配
• 選択肢が増えることで、設定画面や課金形態が複雑化し、サブスクの解約忘れや分かりにくい料金表示などのトラブルが増える可能性
• 中小規模のアプリ事業者に、複数ストア対応や複数決済対応などのコストが重くのしかかる懸念
• アップルやグーグル自身が、ストアの安全性や品質管理にかける力を弱めざるをえなくなるおそれ
• 売上高の20〜30パーセントという非常に重い課徴金が用意されている一方で、どこまでが「セキュリティのために必要な制限」と認められるのか線引きが難しい点
• アンドロイドでは既に外部ストアが存在してきたのに、思ったほど競争が起きていないという現実があり、本当に期待したほどの競争が起こるのか疑問が残る点

以降では、まず法律の基本情報と仕組みを整理し、そのうえでユーザー側の視点、アプリ事業者の視点、政策全体の視点から順に見ていきます。

2 スマホ新法の基本情報

2 1 正式名称と施行時期 監督する役所

スマホ新法の正式名称は「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」です。 記事やニュースでは、スマホソフトウェア競争促進法、スマホ新法などと呼ばれています。

法律は2024年6月に成立しました。全面施行は2025年12月18日前後とされており、「12月までに全面施行」「19日までに全面施行」と書いている資料もありますが、いずれにしても2025年末には本格的に動き始めます。

この法律を運用し、違反がないかをチェックするのは公正取引委員会です。 公正取引委員会は、独占禁止法などを通じて企業間の公正な競争を守る役割を持った機関で、ここがスマホ新法の監督官庁になります。

性格としては、すでにある独占禁止法を後ろから補強する、事前規制型のルールです。 これまでの「問題が起きてから取り締まる」スタイルではなく、「問題が起きないように前もってルールで縛る」方向に踏み込んだものと言えます。

2 2 どのソフトとどの企業が対象か

法律の対象になる「特定ソフトウェア」は、スマホの世界でも中核にあたる次の4種類だけに絞られています。

• モバイルOS スマートフォンを動かす一番下の基本ソフトのことです。iPhoneのiOSや、アンドロイドなどが該当します。
• アプリストア アプリを探してインストールするための店のような存在です。App Store や Google Play ストアが代表例です。
• ブラウザ インターネットのウェブサイトを見るためのアプリです。Safari や Chrome などがこれにあたります。
• 検索エンジン ウェブ上の情報を検索する仕組みです。Google 検索や、その他の検索サービスが含まれます。

これらのソフトを提供している企業のうち、日本国内での月平均利用者数が4000万人以上の事業者が「指定事業者」として規制対象になります。

2025年末の時点で、この条件を満たすのは実質的にアップルとグーグルの2社だけと見込まれています。つまり、この法律はほぼ両社をターゲットにした巨大プラットフォーム規制と捉えることができます。

2 3 「やってはいけないこと」と「やらなければならないこと」

スマホ新法は、大きく二つの柱で構成されています。

• 9種類の禁止行為 指定事業者がやってはいけないことを具体的に定めたものです。
• 5種類の遵守義務 指定事業者が積極的に取り組むべきことです。ルールの透明化などが含まれます。

禁止行為の代表例を、分かりやすく言い換えると次のようになります。

• 外部アプリストアの参入を不当に妨げてはいけない 他社が自分のアプリストアを提供したり、ユーザーがそれを使ったりすることを、OSの仕様などを使って邪魔してはいけないということです。
• OSの重要な機能を自社アプリだけに有利に使ってはいけない 例えば、近距離通信、音声の入出力、センサーなどの機能を、自社アプリだけが便利に使えるようにして、他社には開放しないといった行為が問題になります。
• アプリ内課金で自社の決済システムだけを強制してはいけない アプリ開発者が外部の決済サービスや自前の決済を使いたいときに、それを不当に制限したり、ウェブ経由の課金を妨げたりしてはいけない、という内容です。
• 検索や表示の順番で自社サービスを不当に優遇してはいけない 検索結果や表示の順番を、自社サービスが有利になるように操作する行為を制限します。
• プラットフォーム上で得た他社の情報を、自社サービスの優遇のために不当に使ってはいけない 例えば、自社ストアの売上データを使って他社の人気アプリのビジネスを真似し、競合アプリでつぶしにかかるといった行為がイメージしやすいでしょう。

一方、遵守義務の代表例は次の通りです。

• ルールや手数料、審査基準などを分かりやすく開示すること
• デフォルトアプリの変更方法やアンインストール方法を分かりやすくして、ユーザーの選択の自由を確保すること
• 毎年、公正取引委員会に対してルール遵守状況などの報告書を提出すること

公正取引委員会は2025年5月に、違反となる行為と適法な行為の典型例を約110件まとめた運用指針案を公表し、意見募集も行いました。ここで重要になるのが、セキュリティ確保などを理由に制限が認められる「正当化事由」の扱いです。 どこまでなら安全のために仕方がない制限と認めるのか、どこからが競争を妨げる不当行為とみなすのか、この線引きが今後の大きな論点になっています。

2 4 罰則 最高30パーセントの課徴金

スマホ新法に違反すると、まず行為をやめさせるための排除措置命令が出される可能性があります。さらに、経済的なペナルティとして課徴金が科される場合があります。

課徴金は、日本国内における対象分野の売上高の20パーセントが基本です。 同じような違反を繰り返した場合は、30パーセントまで引き上げられます。

参考までに、従来の独占禁止法の課徴金率はおおむね10パーセント前後です。それと比べると、スマホ新法の課徴金はかなり高く設定されています。巨大なプラットフォーム企業に対して、ルールを守らないと大きな痛手になるという強いメッセージを出していると言えます。

3 法律が目指している「良い面」

ここからは、懸念点に入る前に、この法律が何を良い方向として目指しているのかを整理します。

3 1 寡占状態の是正と囲い込みの緩和

スマホの世界では、OSやアプリストア、ブラウザ、検索エンジンといった重要な部分が、ほとんどアップルとグーグルの2社に集中しています。こうした状態を「寡占」と呼びます。

例えば、iPhoneでは標準ブラウザがSafari、標準検索が特定の検索エンジンに固定されており、アプリストアもApp Storeだけです。アンドロイド側でも、Google PlayやGoogle 検索の存在感が圧倒的です。

スマホ新法は、このような環境で長年続いてきた「囲い込み」を緩めたいという狙いがあります。 ユーザーが簡単にデフォルトアプリや検索エンジンを変更できるようにし、他のアプリストアやブラウザ、検索サービスも参入しやすくすることで、競争を促していこうという考えです。

3 2 国産サービスや中小アプリへのチャンス

これまで、アップルやグーグルのルールや手数料、OS機能の制約によって、新しい国産サービスや中小アプリ事業者が不利だと感じるケースが多くありました。

スマホ新法で自己優遇行為が抑えられ、OS機能やAPIが公平に利用できるようになれば、国内企業によるブラウザ、検索エンジン、決済サービス、新しいアプリストアなど、さまざまなサービスが生まれる余地も広がります。

日本経済新聞などの報道では、スマホ新法をきっかけに「アップルやグーグルに挑む国産プレーヤーが本気で出てくるかどうか」が一つの見どころとされています。

3 3 ユーザーにとっての理論的なメリット

ユーザー側から見た理論上のメリットとしては、次のようなものがあります。

• アプリの入手経路や課金方法、利用するブラウザや検索エンジンなど、多様な選択肢を持てる
• デフォルト設定の変更がしやすくなり、自分の好みや価値観に合ったサービスを使いやすくなる
• 手数料競争やサービス競争が生まれれば、アプリ料金が下がったり、サービスの質が上がったり、新しい料金モデルが登場したりする可能性がある

とはいえ、これはあくまで「うまくいった場合の理想像」です。現実には、次の章以降で見ていくように、さまざまなトレードオフや副作用が懸念されています。

4 セキュリティと青少年保護のリスク

4 1 サイドローディングとは何か どこが危ないのか

スマホ新法に対して、最も強く懸念されているのがサイドローディングと外部アプリストアに関する部分です。

サイドローディングとは、公式のアプリストア以外からアプリを入れることです。 アンドロイドでは以前から設定を変えれば可能で、ウェブサイトから直接アプリファイルをダウンロードしてインストールするケースなどがこれにあたります。 iPhoneでは基本的にApp Store以外からのインストールはできないように制限されてきました。

外部ストアやサイドローディングが一般的になると、次のようなリスクが高まると指摘されています。

• 審査が不十分なアプリが簡単に配布され、品質や安全性が保証されない
• ウイルスを仕込んだアプリや、個人情報を盗み取るアプリ、勝手に高額な課金を行うアプリなどが紛れ込みやすくなる
• インストール元が多様化するため、ユーザーが「どこまで信用してよいのか」を判断しづらくなる

グーグル自身の調査でも、アンドロイド向けマルウェアの多くが、公式のPlayストアではなくサイドローディング経由で入ってきているとされています。アップルも、公正取引委員会に提出した意見書の中で、サイドローディングによるマルウェアや詐欺、プライバシー侵害のリスクを強く訴えています。

4 2 ストア審査の質がバラバラになる心配

現在は、おおまかに言うと「App Store や Google Play がしっかり審査したアプリだけが公式に配布される」「OS側でもサンドボックスや保護機能が働く」という二重の安全網があります。

ここに、審査基準の違う外部ストアが多数参入すると、ストアごとに安全性がバラバラになります。 中には、開発者を集めるために審査を意図的に緩くし、「何でもOKです」という売り方をするストアが出てくる可能性もあります。

そうなると、ユーザー目線では「安全なストア」と「危険なストア」を自分で見分けなければならず、結果的にストア全体への信頼が下がるおそれがあります。

さらに、アップルやグーグル自身も、規制対応や多ストア環境への対応に追われれば、これまで以上のリソースを審査や不正対策に回すことが難しくなるかもしれません。 この場合、公式ストアの品質管理や不正対策にも影響が出る可能性があります。

4 3 ブラウザエンジン開放とフィルタリングの崩れ

スマホ新法はブラウザについても、特定のエンジンだけを強制するのではなく、他のエンジンを使ったブラウザも参入しやすくする方向と理解されています。

ブラウザエンジンとは、ウェブページを表示する中身のプログラムです。 iPhoneではSafariの中身であるWebKitが事実上標準となっており、フィルタリングサービスもこの前提で作られているケースが多くあります。

別のエンジンを使うブラウザが増えると、既存のフィルタリングサービスが対応できず、青少年向けのスマホであっても、有害サイトや違法コンテンツへのアクセスが遮断できなくなるケースが出るのではないかと懸念されています。

一部の有識者は、フィルタリング対策が十分に整うまでは、青少年向けの端末についてスマホ新法の適用を一時的に除外すべきだと提案するなど、非常に慎重な意見も出ています。

4 4 プライバシー保護とデータの流れが見えにくくなる

ストアが増え、決済事業者も増え、ブラウザや検索エンジンも多様になると、個人情報や行動履歴がどの経路でどの企業に渡っているのか、ユーザーにはますます分かりにくくなります。

これまで、アップルやグーグルは「自社プラットフォームをしっかり統制することでプライバシーを守る」と主張してきました。 しかしスマホ新法によって、「統制を弱めながらプライバシーも守りなさい」という難しい課題を同時に求められることになります。

その結果、「選択肢は増えたけれど、誰がどこまで責任を持っているのか分からない」「自分のデータがどこに流れているのか見えにくい」という新しい不安が増える可能性があります。

5 ユーザー体験の複雑化と見えにくい負担

5 1 選択肢が増えることは本当に良いことだけか

政府の広報などでは、「ユーザーが自由に選べるようになる」という点が強調されています。 確かに、選択肢が増えること自体はプラスです。しかし、専門家やジャーナリストの間では、「選べるようになることと、実際に安全に選べることは別問題だ」という指摘も多くあります。

ストア、決済方法、ブラウザ、検索エンジンなど、ユーザーが判断すべき項目が増えれば増えるほど、必要な情報を理解し、注意深く選択する能力が求められます。

その結果として、例えば次のようなトラブルが増えるのではないかと懸念されています。

• 解約手続きが分かりにくいサブスクリプションに知らないうちに加入し、長期間課金され続ける
• 料金表示やボタン配置が意図的に分かりにくくされている、いわゆるダークパターンに引っかかる
• 表向きは無料だが、裏で過剰なトラッキングや高額課金が行われているサービスを選んでしまう

アップルが提出した意見書を読み解いた記事などでも、「選択肢が増える代償として安全性やプライバシー、青少年保護が損なわれるのなら、それは本当にユーザーの利益と言えるのか」という強い疑問が投げかけられています。

5 2 何かあったときに誰に責任を求めるのか

これまでは、iPhoneなら「App Storeで入れたアプリなら、まずアップルの責任やサポートに期待する」、Androidなら「Playストア経由のアプリなら、グーグルのポリシーや保護機能が働く」といった形で、問題が起きたときに頼る先が比較的はっきりしていました。

しかし今後、外部ストアや外部決済、外部ブラウザ、外部検索が混在するようになると、トラブル時の責任の所在が分かりにくくなります。

• 決済トラブルが起きたとき、それはストアの責任なのか、アプリ提供者なのか、決済事業者なのか
• 個人情報流出や不正利用があったとき、アプリなのか、ストアなのか、OSなのか、ブラウザなのか
• 不正アプリによる被害が出たとき、どこまで誰が補償すべきなのか

こうした境界があいまいになると、ユーザーがどこに相談すればよいのか分からず、結果として泣き寝入りするケースが増えるのではないかという懸念があります。

6 中小アプリ事業者への負担

6 1 対応しなければならないことが増え続ける

スマホ新法は一見すると「中小アプリ事業者にもチャンスを与える法律」に見えますが、実務レベルでは負担の増加も避けられません。

例えば、アプリを複数のストアで配信する場合、

• ストアごとに異なる審査基準やガイドラインに合わせてアプリを調整しなければならない
• 管理画面や売上レポートもストアごとに別々に確認する必要がある
• サポートの問い合わせ窓口や返金ルールもストアごとに違うため、それぞれに合わせた対応が求められる

さらに、決済手段も複数に対応しようとすると、

• アップルやグーグルの決済に加えて、外部決済サービスや自社決済、ウェブ決済などを組み合わせる必要が出てくる
• 返金処理、不正利用対策、チャージバック対応、本人確認やマネーロンダリング対策など、運用の手間が大きく膨らむ

ブラウザエンジンやOS機能の開放に合わせて、動作確認パターンも増えていきます。 テスト環境も複雑になり、検証コストは確実に増えていきます。

こうした追加コストは、大企業ならまだしも、少人数で開発している中小アプリ事業者にとっては大きな負担です。結果として、「保護したいはずの中小がいちばん苦しくなる」という逆説的な状況も起こりかねません。

6 2 ストア全体の信頼低下がまじめな開発者まで巻き込む

外部ストアで詐欺アプリやマルウェアが増えると、「そのストアのアプリは危ない」というイメージがついてしまう可能性があります。

そうなると、まじめに安全なアプリを作っている開発者であっても、同じストアに並んでいるだけでユーザーからの信頼を失い、ダウンロードしてもらえないというとばっちりを受けるおそれがあります。

安全性を重視する開発者は、「公式ストア一本でいくか」「リスクを承知で外部ストアにも出すか」という難しい判断を迫られることになるでしょう。

7 規制の実効性と国際ルールとの関係

7 1 セキュリティを理由にルールを回避される可能性

運用指針案では、セキュリティ確保やプライバシー保護、青少年保護を理由とする制限については、一定の範囲で正当なものとして認める、といった整理がされています。

しかし、この範囲を狭くしすぎると安全性が損なわれ、広くしすぎると「セキュリティのため」と主張すれば何でも許されてしまう抜け穴になる可能性があります。

欧州のデジタル市場法でも、巨大プラットフォームがルールを形式的には守りながら、実際には自己優遇を続けているのではないか、という批判が続いています。 日本でも、同じような「建前は守っているが、実態はあまり変わらない」という状況になるリスクはあります。

7 2 公正取引委員会がどこまで技術的に追いつけるか

スマホ新法の運用では、OSやブラウザ、アプリストアの細かい仕様、セキュリティ対策の妥当性、API提供条件など、かなり高度な技術判断が求められます。

欧州でも、監督当局の技術リソースやスピード不足が課題になっています。 日本の公正取引委員会が、アップルやグーグルといった世界トップクラスの技術企業と対等に渡り合い、問題を早く見つけて是正させていけるかどうかは、現時点では不透明です。

7 3 本当に競争は起きるのか

アンドロイドの世界では、すでにアマゾンやサムスン、通信キャリア系などのアプリストアが存在してきましたが、利用者は限られており、Google Play の支配的な地位を揺るがすほどの競争にはなっていません。

ユーザーが「わざわざ別のストアや別のブラウザを使いたい」と思うだけの魅力やメリットがなければ、形式上は選択肢が増えても、実際にはほとんどの人が今まで通りのサービスを使い続ける可能性も高いと言えます。

その意味で、スマホ新法は「競争できる条件を整える法律」としての役割はありますが、それだけで必ず新しい競争や国産プレーヤーの台頭が起こるとまでは言えません。

8 国際的な動きの中で見たスマホ新法

8 1 EUやアメリカとの関係

欧州連合ではデジタル市場法がすでに施行されており、アップルやグーグルなどを「ゲートキーパー」と指定して、API開放や自己優遇の禁止を求めています。 アメリカでも、司法省がアップルを提訴するなど、似たような問題意識で動きが出ています。

日本のスマホ新法は、こうした国際的な流れと方向性を共有しつつ、対象を国内の利用者数4000万人以上に絞り、課徴金率を20〜30パーセントとするなど、日本独自の設計を採用しています。

一方で、世界各地でそれぞれ違うルールが乱立すると、アップルやグーグル側から見ると対応コストが非常に高くなります。 この場合、「一番厳しいルールに合わせて世界全体の仕様を揃える」か、「地域ごとに提供機能やサービス内容を変える」か、といった難しい判断を迫られます。

8 2 日本市場の優先度

日本市場は依然として重要ではありますが、世界全体の売上構成を見れば、北米や欧州、中国などと比べて相対的に小さくなりつつあります。

スマホ新法での対応コストが過大だと判断されれば、「日本向けだけ一部機能を制限する」「日本では特定のサービスを提供しない」といった判断がなされる可能性も、理論上はありえます。

実際、欧州のデジタル市場法に対応するために、アップルが欧州向けだけ特別仕様を用意するケースも出てきています。 日本市場でも「日本のユーザーだけ損をする仕様」にならないかどうかは、今後注意して見ていく必要があります。

9 これから数年で注目すべきポイント

9 1 最終的なガイドラインと「正当化事由」

2025年5月の運用指針案をもとに、パブリックコメントを踏まえて最終版のガイドラインが決まります。 特に注目されるのは、セキュリティやプライバシー、青少年保護を理由にした制限をどこまで認めるか、その範囲です。

ここが甘すぎれば法律が骨抜きになり、厳しすぎれば安全性が大きく損なわれます。 利用者の安全と競争促進を両立させる現実的なラインが引けるかどうかが、最大のポイントになります。

9 2 アップルとグーグルの具体的な動き

アップルはすでに公正取引委員会に意見書を提出し、セキュリティやプライバシー、青少年保護の観点から慎重な対応を求めています。 今後、どのような仕様変更や運用ルールを日本向けに打ち出してくるのかは、大きなニュースになるでしょう。

グーグル側も、アンドロイドやPlayストア、Chrome、Google 検索などの運用方法をどこまで変えるのかが注目されます。

9 3 国産サービスと中小開発者の動き

スマホ新法を追い風に、新しいアプリストア、ブラウザ、検索エンジン、決済サービスなどに挑戦する国産企業やスタートアップがどれだけ出てくるかも重要です。

同時に、中小アプリ開発者が「負担が大きすぎる」と感じて撤退したり、逆に大手プラットフォームへの依存を深めてしまったりしないかも、注意して見ていく必要があります。

9 4 実際にどんなトラブルが起きるか

2025年12月の施行後、サイドローディング由来のマルウェア被害、詐欺アプリや不正決済、青少年向け端末でのフィルタリング抜けなど、実際にどのようなトラブルがどれぐらい発生するのかは、これから数年かけて見ていかなければ分かりません。

警察庁、消費者庁、セキュリティ関連機関、セキュリティベンダーなどによる統計や注意喚起が、重要な情報源になっていくはずです。

10 まとめ スマホ新法は「理想」と「リスク」を同時に抱えた法律

スマホソフトウェア競争促進法は、アップルとグーグルという巨大プラットフォームの力を抑え込み、ユーザーと開発者にとってより開かれた環境を作ろうとする意欲的な試みです。

一方で、セキュリティやプライバシー、青少年保護、中小アプリの負担、規制運用の実効性など、多くのリスクも同時に抱え込んでいます。

この法律が最終的に「良い法律だった」と評価されるかどうかは、今後数年の運用しだいです。 特に次の点が鍵になるでしょう。

• 本当に新しい競争と国産プレーヤーの台頭が生まれるか
• マルウェアや詐欺、フィルタリング崩壊といった被害がどの程度生じるか
• 中小アプリ事業者にとって、メリットが負担を上回ると感じられるか
• 公正取引委員会が技術的にも人員的にも、継続的な監視と是正を実現できるか
• 施行からおおむね3年後に予定される見直しで、どの方向に修正がかかるか

スマホ新法には、施行からおおよそ3年を目安に見直しを行う条文が含まれています。 立法時のきれいな理念だけでなく、実際に起きたトラブルや抜け穴、予想外の副作用を丁寧に拾い上げ、次の制度設計につなげていくことが、これからの議論で何より大切になっていきます。

ソース

本記事の内容は、以下の公開情報をもとに構成しています（リンク表記は省略）。

wellness-news「スマホ新法の概要とポイント」 モノリス法律事務所「スマホソフトウェア競争促進法の法的解説」 offisuke media などセキュリティ関連メディア各種 HISモバイル コラムなど通信事業者系コラム インプレス系テクノロジーメディアの解説記事 スマホ新法とティムクック訪日報道の関連を扱った個人ブログ論考 ヤフーニュース内専門家コメント記事 Qiita など技術者向け情報サイトによる技術的影響の整理 アウリイク、ガレージ系ブログなどマーケティング視点の解説 日本経済新聞 各種記事 Business Lawyers などビジネス法務メディア 読売新聞 経済面の報道 freee によるトレンド解説記事 通信販売新聞など業界紙の記事 日本データ通信協会関連ブログ 政府広報オンラインのスマホ新法解説コンテンツ その他の国内ニュースサイトおよび専門メディア

投稿 スマホソフトウェア競争促進法をやさしく解説 アップルとグーグルに新ルール そのメリットと心配ポイント は 仕事終わりの小節 に最初に表示されました。

• 2026年1月から、Gmailでの「POP方式による外部メール受信」を終了する
• 同じく2026年1月から、「Gmailify」という連携機能の提供もやめる

一見むずかしそうに見えますが、要するに次のような変化です。

「これまでGmailの画面だけで、独自ドメインやYahoo、Outlookなど、別のメールアドレスもまとめて受信していた人は、そのやり方が使えなくなる」

ということです。

特に、仕事用の独自ドメインのメールを、個人のGmailに集約していた会社員やフリーランスの方には、かなり重要な変更になります。

この記事では

• 何がどう変わるのか
• 自分は影響を受けるのか
• 具体的にどんな対策を取ればよいのか

を、専門用語を解説しながら、できるだけわかりやすく整理していきます。

第1章　今回の変更をざっくり一言でいうと

まずは全体像から押さえておきましょう。

今回のポイントは次の2つです。

• Gmailが、外部のメールサーバーへ古い方式でアクセスしてメールを「取りに行く」ことをやめる
• 外部メールでもGmailの高機能を使えるようにしていた「Gmailify」をやめる

ここでいう「古い方式」が、POPという規格です。 このPOPを使って、Gmailが外部のメールを受信することが終了します。

一方で、

「Thunderbird や Outlook などのメールソフトから、GmailのメールをPOPやIMAPで受信する」

といった使い方は今後も続けられる見込みです。

つまり

• Gmailが外部メールを受信する機能は終了
• 外部アプリがGmailに接続する機能は継続

という整理になります。

第2章　終了する2つの機能をやさしく解説

第2章1節　Gmailifyとは何だったのか

Gmailifyは、他社のメールアドレスをGmailに「ひも付け」して、まるでGmailそのもののように扱えるようにする仕組みです。

例えば、次のようなケースで使われていました。

• Yahooのメールアドレスを、Gmailの画面で読み書きしたい
• Outlookや独自ドメインのメールを、Gmailの高性能なスパムフィルターで守りたい

Gmailifyで連携すると、外部メールであっても

• 迷惑メールの自動判定
• メイン、プロモーションなどのカテゴリ分け
• Gmail特有の高度な検索機能
• スマートな通知

といった便利機能をそのまま使うことができました。

しかし2026年1月以降は、こうした「Gmailならではの便利さ」が外部メールアカウントには適用されなくなります。

第2章2節　「他のアカウントのメールを確認」のPOP受信とは

Gmailの設定画面には「アカウントとインポート」というタブがあります。 その中に「他のアカウントのメールを確認」という項目があり、ここから外部メールアドレスを追加した方も多いはずです。

この機能では、POPという方式を使って、外部のメールサーバーからメールをGmailが自動的に取り込んでいました。

・会社の独自ドメインのメール ・レンタルサーバーのメールアドレス ・プロバイダメール

などを、全部Gmailの受信トレイに集めて一括管理できる便利な設定です。

今回終了するのは、まさにこの「POPを使った外部メール受信」です。 2026年1月以降は、ブラウザ版のGmailが外部メールサーバーへPOPでアクセスし、メールを取得することはできなくなります。

第3章　自分のアカウントが影響を受けるか確認する方法

対象かどうかは、数十秒でチェックできます。

1 Gmailにログインし、右上の歯車アイコンから「すべての設定を表示」を開く

2 上部タブから「アカウントとインポート」を選ぶ

3 「他のアカウントのメールを確認」という項目を探す

ここに

• 自分の独自ドメインのアドレス
• 会社のメールアドレス
• YahooやOutlookなどのアドレス

が表示され、その横に「POP3」という文字があれば、その設定は終了対象です。

第4章　なぜ今POPをやめるのか セキュリティの観点から解説

今回の変更の大きな理由は、セキュリティです。

POPは1980年代に作られた古い仕組みで、現代の脅威に耐えにくいものです。

主な問題点は次のとおりです。

• 暗号化が前提ではない メールの内容やパスワードが暗号化されないまま流れる可能性がある
• 管理の甘い外部サーバーとの接続が攻撃の入口になり得る

Googleは、全体の安全性を高めるために、古く脆弱性を抱えるPOPでの外部受信を終了する判断をしました。

第5章　企業と個人ユーザーへの具体的な影響

第5章1節　企業の場合

次のような運用をしている企業は特に注意が必要です。

• 会社のドメインメールを社員のGmailにPOPで取り込んでいる
• 複数部署のメールアドレスを1つのGmailに集約している

このまま2026年を迎えると、年明けにメールが届かなくなる可能性があります。

第5章2節　個人ユーザーの場合

次のような方も影響を受けます。

• YahooやOutlookをGmailでまとめて管理している
• プロバイダメールをGmailで受信している

過去にすでに受信済みのメールはGmail内に残ります。

第6章　4つの現実的な対策

対策1　外部メールサーバー側で自動転送を設定する

届いたメールをGmailに自動転送する方法です。

メリット ・無料でできることが多い ・設定が簡単

注意点 ・迷惑メール判定される可能性がある

対策2　POPからIMAPに切り替える

IMAPは、サーバー上にメールを残したまま複数端末から閲覧できる仕組みです。

代表的な設定値例：

• 受信サーバー imap.gmail.com
• 受信ポート 993
• 送信サーバー smtp.gmail.com
• 送信ポート 465 または 587

対策3　スマートフォンのGmailアプリに外部アカウントを追加

アプリ右上のプロフィールアイコンから簡単に追加できます。

対策4　企業はGoogle Workspaceへの移行を検討

独自ドメインをそのままGoogleのメール環境に統合する形です。

第7章　POP利用者向け IMAPへの移行手順

1 Gmail設定でIMAPを有効化

2 メールソフト側でIMAPアカウントを設定

3 送受信テスト

4 旧POP設定の削除

第8章　GmailのPOPが全部なくなるわけではない

終了するのは「Gmailが外部メールをPOPで取りに行く機能」だけです。

ThunderbirdやOutlookがGmailにアクセスするPOPやIMAPは継続します。

第9章　対応期限と今やるべきこと

• 設定画面でPOP3のアドレスがないか確認
• 自分に合った対策を選ぶ
• 送受信テストを行う

第10章　まとめ

今回の変更はセキュリティ強化が目的で、避けられない流れです。 しかし代替手段を選べばスムーズに移行できます。

メール環境を見直し、より安全で整理された運用を整える良い機会といえます。

ソース

本記事の内容は、Google公式サポート、企業サイト、専門的な技術記事など、公開されている確定情報にもとづいて構成しています。

投稿 GmailのPOP受信とGmailifyが2026年1月に終了へ 今のうちに知っておきたい影響と具体的な対策 は 仕事終わりの小節 に最初に表示されました。

パスキーとは？ スマホで「顔認証」や「指紋認証」でログイン

「パスキー」は、スマートフォンの顔認証や指紋認証を使って、IDやパスワードを入力せずにネットサービスにログインできる次世代の認証技術です。
現在は、以下のような幅広いサービスで導入が始まっています：

• インターネットバンキング
• 証券口座
• クレジットカード会社のサイト
• ネットショッピング
• SNS・メールなどのITサービス

2025年に入ってからは、パスキーに対応するサイトが急速に増加しており、今後ますます利用の機会が広がると予想されています。

使い方は簡単！でも最初に「設定」が必要

これまでのようにIDとパスワードを毎回入力するのではなく、最初に一度「パスキーを使う」と設定しておけば、次回からはIDの入力だけでOK。スマホの画面に顔認証や指紋認証が表示され、それに従って操作するだけでログインできます。

これにより、入力ミスや覚える手間がなくなり、セキュリティも向上するというメリットがあります。

なぜ今パスキーが注目されているのか：急増する不正アクセスの実態

実は、従来のパスワード方式には重大な脆弱性があります。その代表が「フィッシング詐欺」です。

フィッシングとは？

本物そっくりの偽サイトに誘導し、そこにパスワードなどを入力させて情報を盗み取る手口です。
とくに2025年は、証券口座を狙った被害が深刻化し、金融庁によれば、1月から10月の被害額は7100億円超にものぼっています。

「二段階認証」も突破される！？リアルタイムフィッシングの脅威

本来、ID＋パスワードに加えてワンタイムパスワード（OTP）を要求する「二段階認証」は強固な対策とされてきました。

ところが、近年はその二段階認証ですら突破される「リアルタイムフィッシング」という手口が登場しました。

リアルタイムフィッシングとは？

1. 偽サイトにIDとパスワードを入力させる
2. 本物のOTP画面に似せた偽画面で、ワンタイムパスワードを入力させる
3. その情報を犯罪者が即座に自分の端末に入力し、不正アクセス

つまり、認証コードが生きている間に乗っ取られるという非常に高度な攻撃手法です。

パスキーの仕組みをわかりやすく解説

では、パスキーはどうやって安全性を保っているのでしょうか？
ここには、印鑑のような「電子署名」の技術が使われています。

ざっくり言うとこういう流れです：

1. ログインしたい企業（銀行や証券会社など）が「申請書のようなデータ」をスマホに送る
2. ユーザーがスマホで指紋認証や顔認証を行うと、その申請書に電子的な「印鑑」が押される
3. それを企業側に送り返すと、「この人に間違いない」と認証される

このプロセスは、世界的な標準規格（FIDO）に準拠しており、情報が暗号化されているため、第三者が盗み見ることはほぼ不可能です。

スマホを盗まれたら危ない？→安心してください

パスキーは、「スマホが盗まれたら危ないのでは？」と心配になる方もいるかもしれません。

しかし大丈夫。

• スマホ自体が暗号化されている
• 顔認証や指紋認証なしでは操作できない
• パスキーの認証データは、偽サイトでは発行できないようになっている

こうした設計により、他人に悪用されるリスクは非常に低いのです。

とはいえ注意点もある：「パスワード管理」は依然として重要

「パスワードを使わない」仕組みだからといって、完全にパスワードを忘れていいわけではありません。
一部のサービスでは、パスキーとパスワードの両方に対応しているため、パスワードが漏れてしまうと不正アクセスの恐れがあります。

専門家のアドバイス

「パスワードが推測されたり盗まれたりすれば、パスキーの意味がなくなってしまいます。長くて複雑なパスワードを使いましょう」（NTTデータグループ 新井悠さん）

• 20文字以上のランダムなパスワードを設定
• 紙に書いて保管、もしくはパスワード管理アプリを活用
• 他のサービスとパスワードを使い回さない

パスキーを使っていても、基本的なセキュリティ対策を怠らないことが大前提なのです。

まとめ：便利で安全。でも“油断禁物”なパスキー時代

• パスキーは、不正アクセス対策として有効で、スマートにログインできる次世代技術
• しかし、「万能」ではなく、他のセキュリティ対策と併用する姿勢が重要
• 初期設定や導入時の正しい理解、そして「使わない自由」より「学んで使う安心」が求められています

便利さの裏にある「落とし穴」にも目を向けつつ、日々のセキュリティを少しずつ強化していきましょう。

投稿 パスワード不要の新時代「パスキー」とは？仕組みと最新のセキュリティ事情をやさしく解説 は 仕事終わりの小節 に最初に表示されました。

― わずか1秒未満で突破される“脆弱性”の実態と、今日からできる防御策

日本人が日常的に利用しているパスワードの多くが、実はわずか1秒未満で解読されてしまう──。
セキュリティ企業「NordPass（ノードパス）」が2024年に公表した最新調査は、その深刻な現実を改めて浮き彫りにしました。

本記事では、調査結果をもとに 日本人のよく使うパスワードの傾向、危険性、被害事例、攻撃者の手法、そして安全なパスワードの作り方 に至るまで、専門的な内容を丁寧に解説します。

■ 日本人が最も使うパスワードTOP5

（2024年 NordPass調査）

ランキングを見れば一目瞭然ですが、共通する特徴は「簡単すぎる」「推測しやすい」という点です。

◎ なぜ “1秒未満”で破られるのか？

その理由は、攻撃者が利用する「辞書攻撃（Dictionary Attack）」にあります。
この攻撃は、世界中で使われたパスワードや、キーボード配列の一般的パターンをまとめた辞書データを使って、自動的に高速でパスワードを試行するものです。

「123456789」や「password」は、“世界共通で最もよく使われるパスワード”であるため、攻撃者が 最初の数秒で試す候補 の中に必ず含まれてしまいます。

■ なぜ日本人は弱いパスワードを使い続けてしまうのか？

▼ 1. キーボード配列パターンの多さ

日本人のランキングに特に顕著なのは、

• asdfghjk
• 1qaz2wsx
  など、キーボードの並びをそのままパスワード化したもの。

これらは見た目は“複雑に見える”かもしれませんが、攻撃者にとっては 真っ先に試す「定番パターン」 です。

▼ 2. 短くて覚えやすいものを好む文化

調査によれば、多くの日本人が

• 「忘れにくいもの」
• 「入力しやすいもの」
  を選ぶ傾向が強いことが判明しています。

▼ 3. サービス間のパスワード使い回し

最も深刻なのがこれ。
なんと 約85%の人が同じパスワードを複数サービスで使い回している とされています。

1つのサービスから漏れた情報が、
→ メール
→ 銀行
→ ネットショッピング
→ SNS
と芋づる式に悪用される「認証情報の横展開攻撃」が発生します。

■ 攻撃者はどうやって突破するのか？

代表的な手口をわかりやすく解説

▼ ブルートフォース攻撃

考えうる全ての組み合わせを総当たりで試す方法。
現在の処理能力では、6〜8桁の単純な組み合わせは数秒で突破可能。

▼ 辞書攻撃

もっとも実践的な攻撃手法。
攻撃者は過去に流出した数億件規模のパスワード一覧を持っており、
「よくあるパスワードから順に試す」だけで成功する。

あなたのパスワードが

• 123456
• qwerty
• password
  のような“定番”であれば…
  攻撃者は 1秒以内に突破 できます。

▼ 認証情報の横展開（Credential Stuffing）

パスワード使い回しによって発生する被害。
1つの漏洩データを数百サービスで試すだけで、銀行口座にログインできるケースもある。

金融庁は2025年に「ネット証券への不正アクセス急増」を公表しており、実際に資産が勝手に売買される事例まで発生しています。

■ 安全なパスワードは「長さ」が最重要

NIST（米国標準技術研究所）の新ガイドラインでは、
複雑さより“長さ”が重要 と明言されています。

12文字以上あれば、もはや一般的なコンピュータでは「解読不能」に近い強度になります。

■ 今日から実践できる“鉄壁のパスワード対策”

✔ 12文字以上、可能なら16文字以上

例：

MoriSakura!2025Tokyo

✔ サービスごとに異なるパスワード

絶対に“使い回し”はしない。

✔ パスワードマネージャーを使う

NordPass、1Password、Bitwarden など。

✔ 二段階認証（2FA）の導入

特に

• Gmailなどのメール
• 金融関連アプリ
  は必須。

■ まとめ

日本人が使いがちなパスワードの多くは、
攻撃者から見れば「差し出された鍵」のようなもの です。

わずか1秒未満で破られるという現実は、
セキュリティ意識の改善が急務であることを示しています。

しかし、

• 12〜16文字の長いパスフレーズ
• サービスごとの個別設定
• パスワード管理アプリの活用
  といった対策を実践すれば、セキュリティ強度は劇的に向上します。

今日から、あなた自身のデジタル資産を守る第一歩を踏み出してください。

投稿 【特集】日本人が使いがちな危険パスワードTOP5 は 仕事終わりの小節 に最初に表示されました。

サイバー攻撃の新たな脅威

サイバー犯罪グループ「Scattered LapSus Hunters」が、Googleに対して異例の ultimatum（最後通告）を突き付けました。同集団は、Googleの脅威インテリジェンス部門の主要社員2名を解雇しなければ、内部データとされるものを公開すると警告。Telegram上で発表された要求は、前例のない企業への揺さぶりとして注目を集めています。

名指しされた2人のセキュリティ専門家

標的となったのは、以下の2人です。

• オースティン・ラーセン氏：Google Threat Intelligence Group主任脅威アナリスト
• チャールズ・カーマカル氏：Mandiant Consulting CTO（Google Cloudインシデント対応部門）

両氏は、Salesforce侵害を含む一連のサイバー犯罪調査で重要な役割を担ってきました。ハッカー集団は「Googleのネットワークセキュリティ調査をやめろ」と強調していますが、Google側は「彼らの主張は公開報道の寄せ集めに過ぎない」と反論しています。

背景にあるSalesforceの情報漏洩

今回の脅迫は、8月に判明したSalesforce経由での大規模情報流出事件と関連しています。攻撃者は「Salesloft Drift」を突破口にOAuthトークンを盗み出し、2025年8月8日〜18日にかけて膨大なビジネス連絡先データを抜き取ったとされています。

このデータは、25億人のGmail利用者を狙った**フィッシング攻撃や「ビッシング」**に利用されており、被害拡大が懸念されています。GoogleはGmailユーザー全員に対して、パスワード変更と二要素認証の有効化を強く推奨しています。

サイバー犯罪者の戦術変化

セキュリティ専門家は、今回の事案を「従来のデータ窃盗から、企業の人事にまで介入する新しい圧力手法」だと指摘しています。

「Scattered LapSus Hunters」は、Scattered SpiderやLapSus、ShinyHuntersなどのメンバーが結集したと称していますが、Googleのシステムに侵入した証拠は提示されていません。実際には、注目を集めるための挑発的な戦術の可能性が高いとみられています。

業界の対応と今後の懸念

GoogleはSalesloftとSalesforce・Slack・Pardotのすべての連携を無効化。SalesloftはMandiantを起用し、侵害の根本原因を調査しています。

今回の事件は、**「認可スプロール」**と呼ばれるリスク、すなわち正規のアクセストークンを用いた攻撃者が検知されずにクラウドシステム間を自由に移動できる問題を浮き彫りにしました。

サイバー攻撃がますます複雑化する中、企業にとって「技術的防御」だけでなく、「組織運営や人材への攻撃」にも備える必要性が高まっています。

投稿 ハッカー集団がGoogleに最後通告、主要社員の解雇を要求 は 仕事終わりの小節 に最初に表示されました。

鍵に刻印された「鍵番号」で合鍵複製 住宅への不法侵入が相次ぐ - ライブドアニュース

「鍵番号」を基に複製した合鍵を使った不法侵入が相次いでいるという。鍵番号とメーカーさえ分かれば、複製できるケースがあるためだそう。識者は、他人に鍵番号を知られないための自衛策の徹底などが必要としている

news.livedoor.com

皆さん、こんにちは！

今日は非常に重要な安全性の問題についてお話ししたいと思います。

それは、私たちが日常的に使っている「鍵」です。

最近の報告によると、不法侵入者が「鍵番号」を使って合鍵を作り、家庭に侵入するケースが急増しています。

驚くべきことに、鍵番号とメーカーさえ分かれば、誰でも合鍵を作ることができてしまうのです。

知られざるリスク: 鍵番号の悪用

鍵番号は、鍵の複製に必要な固有の情報です。しかし、この番号が悪意ある人に知られると、あなたの家のセキュリティが脅かされます。最近では、インターネット上で簡単に合鍵を注文できるサービスが増え、この問題は一層深刻化しています。特に、コロナ禍で人々がオンラインサービスを利用することが多くなった今、このリスクは以前よりも高まっています。

安全対策: 今、あなたにできること

このリスクに対処するために、大手鍵メーカーからはセキュリティIDを必要とする新しいサービスが提供されています。これにより、不正な鍵の複製を防ぐことができます。

また、私たち個人でも、鍵番号を隠すキーカバーを使うなどの対策を取ることが推奨されています。

最後に

私たちの生活の安全性は、私たち自身の手で守ることができます。今一度、あなたの鍵の安全性を確認し、必要な対策を講じてください。あなたとあなたの大切な人々の安全のために、今日からできることから始めましょう！

投稿 鍵の安全性が問われる時代 – あなたの「鍵番号」が狙われている！ は 仕事終わりの小節 に最初に表示されました。

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

news.yahoo.co.jp

こんにちは、皆さん！

今日は、テクノロジーと個人認証の未来についての興味深いトピックをお届けします。

21歳の若き起業家、合田瞳さんが創業したスタートアップQuwakは、手のひらにマイクロチップを埋め込むことで、スマートフォンなどの電子機器をかざすだけで本人確認ができる革新的な生体認証技術を開発しています。

このマイクロチップは、顔認証や指紋認証とは一線を画し、体に埋め込むことで個人を特定する新時代の技術です。

例えば、スマートフォンをかざすだけで名刺情報を表示したり、オフィスの鍵を解除することが可能です。

さらに、マイナンバーと連携し、公的な個人認証としても機能する予定です。

合田さん自身も10代の時にマイクロチップを手に埋め込んでおり、その経験からこのビジネスに深い洞察と情熱を持っています。

彼女は、高校生の時にブロックチェーン技術との相性の良さから、このアイデアに興味を持ち始めました。

そして、人体用マイクロチップが、例えば医療情報へのアクセスに便利だと考え、この道を追求することを決めました。

しかし、この技術には賛否両論があります。

一部の人々はプライバシーやセキュリティに対する懸念を表明していますが、合田さんはこれらの懸念を認識し、安全性と便益のバランスを取る方法を模索しています。

この技術は、私たちの生活をどのように変えるのでしょうか？

私たちは、自分の体にテクノロジーを埋め込むというアイデアにどのように対応すべきでしょうか？

そして、これは個人のセキュリティとプライバシーの新たな時代の幕開けを意味するのでしょうか？

投稿 マイクロチップ埋め込んだ21歳　生体認証に新風 は 仕事終わりの小節 に最初に表示されました。