26年5月号セキュリティコラム「JSSEC 2025年度の活動を振り返る～」～すべての人が安心・安全にスマホを利用できる社会に～

2026年5月28日

2026年5月20日

第14回　JSSEC 2025年度の活動を振り返る～

～　すべての人が安心・安全にスマホを利用できる社会に　～

JSSEC副会長・理事
　本間輝彰

日本スマートフォンセキュリティ協会（JSSEC）は、2011年5月、スマートフォンの安全な利活用を図り、その普及を促進することを目的として、任意団体として発足した。2012年4月からは一般社団法人として活動を開始し、スマートフォンを中心に、IoTやICTを含む幅広い分野において、安全・安心な利活用の普及啓発活動を継続している。

今回は趣旨を変えて、2025年度のJSSEC活動を振り返りながら、スマートフォンの安心・安全な利用に向けた取り組みについて紹介する。

1. 『Androidアプリのセキュア設計・セキュアコーディングガイド』の公開

JSSEC技術部会セキュアコーディングWGでは、Android向けにアプリを開発する開発者を対象として、「Androidアプリのセキュア設計・セキュアコーディングガイド」を策定・公開している。本ガイドは、2012年6月1日に初版を発行して以降、Android OSのアップデートに合わせて継続的に改訂を行ってきたものであり、国内においてはデファクトスタンダードのガイドラインとして、多くのスマートフォンアプリ開発者に活用されている。

2025年1月29日には、Android 15に対応した第16版を公開し、同年4月24日にはその英語版[1]を公開した。

さらに、2025年8月27日には、Android 16に対応した第17版[2]を公開している。

2. 東洋経済ONLINEに寄稿

2025年度は、東洋経済オンラインに対して複数の寄稿を行った。

2025年7月には、技術部会・仲上部会長が、「『偽基地局詐欺』が急増！ “スマホが突然圏外”で注意したい4つのポイント、『日本人がターゲット』となる新たな攻撃の可能性も」[3]というタイトルで、偽基地局問題に関する解説記事を寄稿した。

同年9月には、本間副会長・理事が、「安全性に注意！攻撃者が悪用する例も…スマホ新法で変わるアプリ配信、開発者が見直したいセキュリティ対策とは【具体例あり】」[4]というタイトルで、いわゆるスマホ新法を踏まえ、アプリ開発者に推奨される対応について解説を行った。

さらに、2025年10月には、技術部会・宮崎副部会長が、「12月施行の『スマホ新法』意外な落とし穴。セキュリティリスクは外部ストア解禁による危険アプリ問題だけではない。押さえておくべき対策を解説」[5]というタイトルで、法施行後に利用者が注意すべきポイントについて寄稿している。

また、2026年3月には、本間副会長・理事が、「『SNS型投資詐欺』の被害が止まらない！『あのサービスで接触』が急増…世代を問わずだまされる巧妙な最新手口を解説」[6]というタイトルで、近年被害が拡大しているSNS型投資詐欺の手口と対策について解説を行った。

3. セキュアAI活用推進タスクフォース設置[7]

生成AIの急速な普及を背景に、JSSECでは、人とAIがスマートフォンを通じてより豊かな社会を共に築いていくことが、社会全体の責務であると考えている。この認識のもと、人間中心の価値観を堅持し、誰もがAIの恩恵を享受できる持続可能な社会の実現を目指し、「セキュアAI活用推進タスクフォース」を設置した。

本タスクフォースでは、スマートデバイスとAIの共生を促進し、社会全体がその恩恵を享受できる環境を整備することを目的として活動している。具体的には、「企業向けAI利活用ポリシーひな型の策定・公開」など、AI活用における安全確保と推進に関する取り組みや、セキュアなAI活用に関する調査・研究および情報発信を進めている。2026年度第1四半期には、「生成AI利用ルールテンプレート」を公開する予定である。

4. 『セキュリティフォーラム2026』開催[8]

JSSECでは、毎年セキュリティフォーラムを開催してきた。2025年度は、2026年2月6日に「セキュリティフォーラム2026」として、一般社団法人セキュアIoTプラットフォーム協議会および中央大学研究開発機構「新常態環境下の情報セキュリティに関する総合的研究」ユニットとの共催により開催した。

当日は、総務省、公正取引委員会、経済産業省、情報処理推進機構セキュリティセンターから講師を迎え、特別講演が行われた。あわせてJSSECからは、「活動報告～スマホ脅威Top10およびIoTセキュリティチェックシート改訂～」「生成AI利用ルールテンプレート―安全なAI活用推進のために―」「安全なスマートフォン利用を促進するセキュアなアプリ開発と新技術への対応」「学生のスマートフォン利用傾向と保護者世代の認識ギャップ」「政策調査タスクフォース活動について」の5件の成果発表を行った。

5. 株式会社ラックに取材記事掲載[9]

株式会社ラックのWebサイトにおいて、「スマートフォンの進化とセキュリティの挑戦―スペシャリストインタビュー第3弾―」として、JSSEC副会長・理事である本間へのインタビュー記事が掲載された。同記事では、スマートフォン普及初期を振り返りつつ、現在のスマートフォンを取り巻く脅威や対策、今後の展望について紹介されている。

6. スマートフォン利用シーンに潜む脅威Top10 2026

JSSEC利用部会では、2023年に「スマートフォン利用シーンに潜む脅威 Top10 2023」を公開している。その後、生成AIの普及をはじめとする市場環境の変化を踏まえ、公開から3年を経たタイミングで、「スマートフォン利用シーンに潜む脅威 Top10 2026」の作成を開始した。

Top10の選定にあたっては、JSSEC会員を対象にワークショップを2回開催し、脅威候補の抽出を行った。最終的なTop10は、ワークショップ参加者による投票に加え、2026年2月27日および28日に開催された「サイバーセキュリティシンポジウム道後2026」のJSSECブースにおける投票結果も踏まえて決定している。なお、Top10の公開は2026年5月に公開[10]している。

7. セキュリティコラム

JSSECでは、新たな取り組みとして、本間副会長・理事によるセキュリティコラムを2025年度を通じて継続的に発行した。これらのコラムでは、スマートフォン利用者やアプリ提供者をはじめとする幅広い読者を対象に、近年顕在化している脅威や制度動向を取り上げ、具体的な事例を交えながら分かりやすく解説している。

2025年度に公開した主なコラムは以下のとおりである。

25年４月号：セキュリティコラム「多様化する『フィッシング』詐欺の手口」～メールだけではないさまざまなフィッシング詐欺について～
25年５月号：セキュリティコラム「ビッシング詐欺・リバースビッシング詐欺に気を付けましょう」～音声によるフィッシングを知っていますか？～
25年６月号：セキュリティコラム「推奨される安全な認証は？」～多要素認証では守れないフィッシング詐欺の脅威～
25年７月号：セキュリティコラム「メールなりすまし対策強化 ― BIMIの現状について」～CMC登場によるBIMI普及促進へ～
25年８月号：セキュリティコラム「【解説】スマートフォンアプリケーション開発者の実施規範」～スマホアプリ提供側が意識すべきセキュリティ対策～
25年９月号：セキュリティコラム「課題が残る送信ドメイン認証の導入・運用」～Gmailショックから1年半、DMARCの現状について～
25年10月号：セキュリティコラム「『スマホ新法』の落とし穴､セキュリティリスク」～アプリ提供者に求められる対策について～
25年11月号：セキュリティコラム「BIMI導入の最前線」～成果・課題と最新動向～
25年12月号：セキュリティコラム「パスワード管理ツールの活用」～安全な認証を行うためには～
26年1月号：セキュリティコラム「オーストラリアでの16歳未満のソーシャルネットワーク（SNS）利用規制」～年齢確認（年齢保証）の実装について～
26年2月号：セキュリティコラム「Cyber Resilience Act施行に備えて」～スマホアプリ提供者に求められる対応について～
26年3月号：セキュリティコラム「増加し続けるSNS型投資詐欺・ロマンス詐欺」～SNSを使った詐欺の問題について

まとめ

JSSECは2025年度も、スマートフォンの安心・安全な利用を推進するため、多岐にわたる活動を行い、さまざまな成果物を発表してきた。本稿で紹介した内容以外にも、セキュリティニュースの発信など、継続的な情報提供を行っている。

2026年度も引き続き、スマートフォンを安心・安全に利用できる社会の実現に向けた取り組みを推進していく予定である。また、記事執筆や講演の依頼についても随時受け付けている。関心のある方は、JSSECの問い合わせ窓口まで連絡いただきたい。

お問合せ先：https://www.jssec.org/contact