業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout) | ScanNetSecurity
2026.07.06(月)

業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout)

 会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
LINE (C)Getty Images
LINE (C)Getty Images 全 6 枚 拡大写真
 会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。

 この調査は、日本企業で働く20歳以上の男女1,000名(東京都・神奈川県・千葉県・埼玉県のいずれかに在住)を対象に、4月に実施された。その結果、社内セキュリティ教育やMDM導入が進む一方で、会社支給・個人所有いずれのスマホ利用でも、予想外に危険行為が多いことがあきらかとなった。

 まず、大手企業を中心にiOSが普及しており、1,000人以上の従業員を擁する大企業では58.4%がiOSを利用、36.6%がAndroidを利用していた。またスマホを利用する従業員全体の90%は、「セキュリティポリシー(セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたもの)を重要なものと認識している」としている。

 一方で、「自社のセキュリティポリシーについてあまり知らない」「ポリシーがあるかどうかわからない」「もともとない」との回答は合計で30%以上に達した。さらに、「業務用スマホでジェイルブレイク(脱獄)やルート化をしたことがある」4.8%、「業務用スマホで正規アプリストア以外からアプリをダウンロードした経験がある」8.1%という数値もあきらかとなった。「業務用スマホで不審なウェブサイトやポルノサイトにアクセスしたことがある」という回答は、男性20代は24.8%にまで達している。会社支給の端末であっても、ジェイルブレイク、ルート化、サイドローディング等の危険が潜んでいるのが現状だといえる。

 そして、「テキストメッセージやSNSを使って機密情報をやりとりしたことがあるか」という質問に対して、「LINEを使った」23.5%、「Facebookを使った」7.5%、「Twitterを使った」4.8%、「その他SNS(Skype、Whatsapp等)を使った」4.0%との回答が上がった。

 SNSのアカウント乗っ取りなどは比較的起きている事例であり、不測の事態が考えられる。自身がセキュリティに気を配っていても、やりとりしている相手が乗っ取りを受けているということもあり、SNSでのビジネス情報のやりとり自体が、本来は避けるべきことだろう。

 この結果を受けLookoutは、IT管理者の監視をすり抜けルールを違反する“シャドーIT”にさらなる注意を払い、安全な体制を作るよう呼びかけている。

大丈夫? 「業務用スマホで、LINEを使い機密をやり取り」ビジネスマンの2割以上

《赤坂薫@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

    メッセージングセキュリティ現場最前線、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催PR

  5. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

ランキングをもっと見る
PageTop