ZeroDayRATマルウェアがAndroidおよびiOSデバイスを標的に

ZeroDayRATマルウェアがAndroidとiOSの両デバイスを標的とし、数百万人のユーザーから機密データを積極的に窃取していることが確認されました。この重大なサイバーセキュリティ上の脅威は2026年2月25日に報告され、モバイルデバイスのセキュリティに影響を与える広範な攻撃経路として注目されています。

ZeroDayRATマルウェアがAndroidおよびiOSデバイスを標的に

ZeroDayRATと呼ばれる新たに発見されたマルウェアが、AndroidとiOSの両デバイスを積極的に標的とし、世界中の数百万人のユーザーから機密データを窃取しています。2026年2月に報告されたこの脅威は、その広範な影響範囲だけでなく、プラットフォームの境界を越えて2大モバイルOSを同時に攻撃するという点でも注目に値します。スマートフォンを使っている方（使っていない人などいるでしょうか？）は、ぜひ注意深く読んでください。

RATとは「リモートアクセス型トロイの木馬（Remote Access Trojan）」の略で、攻撃者が感染したデバイスをリモートから操作できるようにするマルウェアの一種です。つまり、ZeroDayRATの背後にいる人物は、あなたのメッセージ、連絡先、写真、ログイン情報、その他スマートフォンに保存されているすべての情報にアクセスできる可能性があるということです。

ZeroDayRATとは何か、どのように機能するのか？

リモートアクセス型トロイの木馬は、バックグラウンドで静かに動作するため、マルウェアの中でも特に危険な部類に入ります。デバイスにインストールされると、RATはキーストロークの記録、スクリーンショットの取得、カメラやマイクへのアクセス、ファイルの外部送信などを、ユーザーが異変に気づくことなく行うことができます。ZeroDayRATもこれと同様の手口をとり、AndroidおよびiOSプラットフォーム上の個人情報や金融関連の機密データを標的にしているとみられています。

ZeroDayRATが特に懸念される点は、そのクロスプラットフォームな性質にあります。iOSは歴史的にAndroidよりも厳しく制限されたシステムと見なされてきたため、両OSを正常に標的にできるマルウェアは、高度な技術力と豊富なリソースを持つ組織による攻撃であることを示唆しています。マルウェアがデバイスに侵入する経路（攻撃ベクター）については初期の報告では詳しく説明されていませんが、RATは一般的に悪意のあるアプリ、フィッシングリンク、または侵害されたサードパーティのアプリストアを通じて拡散します。

あなたへの影響

現実として、ほとんどの人がスマートフォンに膨大な量の機密情報を保存しています。バンキングアプリ、メールアカウント、保存されたパスワード、健康データ、プライベートな会話などです。RATへの感染が成功すると、攻撃者はこれらすべてにアクセスできるようになります。

リスクを軽減するために、今すぐ取り組むべきことを以下に示します。

インストール済みアプリを確認する。 見覚えのないアプリや使わなくなったアプリ、特に公式アプリストア以外からダウンロードしたアプリは削除しましょう。
OSを最新の状態に保つ。 ソフトウェアのアップデートには、このようなマルウェアが悪用する脆弱性へのパッチが含まれていることが多くあります。
リンクには慎重になる。 SMS、メール、またはメッセージアプリ経由で送られてくるフィッシングメッセージは、モバイルマルウェアの一般的な配布手段です。
二要素認証（2FA）を有効にする。 認証情報が盗まれた場合でも、2FAは即座なアカウント乗っ取りを防ぐ障壁となります。
信頼できるモバイルセキュリティアプリを使用する。 デバイスレベルの保護により、既知の脅威が定着する前に検出することができます。

いかなるツール一つですべてのリスクを排除することはできません。最も効果的なアプローチは、良い習慣と複数のレベルでの技術的な保護を組み合わせた多層的なセキュリティです。

暗号化された接続が依然として重要な理由

デバイスレベルのセキュリティは、ZeroDayRATのようなマルウェアに対する最初の防衛ラインですが、ネットワークレベルの保護も重要な要素であることに変わりはありません。RATがデバイスからデータを収集することに成功したとしても、そのデータはどこかに送信される必要があります。特に公共のWi-Fiなど、インターネット接続が暗号化されていない場合、窃取されたデータが傍受されたり、攻撃者がそもそも悪意のあるコンテンツをトラフィックに注入したりする機会がさらに増えることになります。

hide.meのようなVPNを使用すると、デバイスとVPNサーバー間のインターネットトラフィックが暗号化され、第三者が転送中のデータを傍受したり、閲覧履歴を監視したり、接続に対して中間者攻撃を行ったりすることが格段に難しくなります。これはすでにデバイスにインストールされているマルウェアを止めるものではありませんが、悪意ある者が依存する最も狙われやすい攻撃対象領域の一つである、保護されていないネットワークトラフィックを排除することができます。ISP、公共のホットスポット上のネットワーク事業者、受動的な監視はいずれも、トラフィックが暗号化されていれば大幅に効果を失います。

次のように考えてみてください。玄関の丈夫な鍵があっても、窓の対策が不要になるわけではありません。デバイスのセキュリティとネットワークのセキュリティは、あなたのデジタルライフの異なる部分を守るものであり、両方が必要です。

モバイルの脅威に先手を打つ

ZeroDayRATは、モバイルデバイスが高価値な標的であることを改めて示しています。スマートフォン上のデータは、デスクトップ上のデータよりも個人的かつアクセスしやすいことが多く、攻撃者はそれを熟知しています。モバイルマルウェアがより巧妙になるにつれ、パソコンに対するのと同じセキュリティ意識でスマートフォンを扱う習慣は、もはや任意のものではなくなっています。

まず基本から始めましょう。ソフトウェアを更新し、インストールするアプリに気をつけ、リンクをタップする前に一度考えましょう。特に自分が管理していないネットワーク上では、信頼できるVPNを使用してネットワーク保護を重ね合わせましょう。そして、脅威の状況は急速に変化するため、常に最新情報を把握しておきましょう。

hide.me VPNはAndroidとiOSの両方で利用でき、オンラインデータを保護するための多層防御アプローチの一環として、ネットワークトラフィックをプライベートに保つための暗号化された接続を提供します。[VPN暗号化の仕組み](#)と、それがオンラインデータ保護における多層防御アプローチにどのように組み込まれるかについて、詳しくご覧いただけます。