医療機関モバイルデバイスへの攻撃が急増 Zscaler調査が語る脅威：特に「Android」が危ない

セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。

[Jill McKeon，TechTarget]

　近年、モバイルデバイスの利用が広がり、医療分野もその例外ではない。一方、普及に伴い、モバイルデバイスは攻撃者からも積極的に狙われるようになってきた。セキュリティベンダーZscalerの調査レポートによると、医療分野におけるモバイルデバイスを狙った攻撃は2024年6月〜2025年5月の1年間で急増している。どのくらい増加したのか、今後注意が必要なセキュリティ動向を解説する。

医療の観点からZscalerレポートのポイントまとめ

併せて読みたいお薦め記事

医療機関は狙われている

• 英王室の医療情報を狙ったランサムウェア攻撃集団Rhysida　医療データを公開か
• 医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？

　Zscalerの調査レポート「2025 Mobile, IoT & OT Threat Report」によると、医療分野におけるモバイルデバイスを狙った攻撃は、2024年6月〜2025年5月の1年間で、前年同期（2023年6月〜2024年5月）比で224％増となった。このレポートは、2024年6月から2025年5月までの間にZscalerのサービスから収集されたデータに基づき、複数の分野における約2000万件の脅威情報を分析したものだ。

　医療分野では、患者データを活用するためにインターネット接続のモバイルデバイス利用が広がり、攻撃者は「この広がる接続性を攻撃活動に利用している」とレポートは指摘する。Zscalerによると、製造業や石油・ガスといった分野でも同様の傾向がみられる。

　レポートでは、医療分野を含めた全分野をみると、GoogleのOS「Android」搭載のモバイルデバイスを狙ったマルウェアは2024年比で67%増加したことが明らかになった。よくみられる攻撃パターンとしては、攻撃者がアプリケーションストア「Google Play」で不正アプリケーションをダウンロードさせ、モバイルデバイスへマルウェアを感染させるというものだ。Zscalerは調査期間中、Google Playで239件の不正アプリケーションを発見したと説明している。

　今後の動きとしては、ZscalerはAI（人工知能）技術を使った攻撃の拡大を見込んでいる。医療分野では2026年にかけ、ランサムウェア（身代金要求型マルウェア）攻撃のリスクも高まると同社は分析している。「今回の調査は医療分野における強力なモバイルデバイス向けセキュリティ戦略の重要性を浮き彫りにした」と述べる。