スマホソフトウェア競争促進法、いわゆるスマホ新法が2025年12月18日に全面施行された。同法は公正取引委員会が所管し、スマートフォンの利用に必要なソフトウェアであるモバイルOS、アプリストア、ブラウザ、検索エンジンについて、セキュリティの確保等を図りつつ、公正で自由な競争を促進するために制定された。
米アップル(Apple)とグーグルは同日、外部決済の容認をはじめとする対応策を発表した。この外部決済にも手数料が課されるなど、利用者の恩恵は限定的といった指摘もされているものの、スマホ利用者は自身が使うアプリストアやブラウザ、検索エンジンをより自由に選べるようになった。
同法の興味深い点として、「サイバーセキュリティの確保」が明記された点である。なぜ、スマートフォンについてサイバーセキュリティが問題となるのか。サイバー攻撃といえば、企業や国のシステムやサーバーが想定しやすいところであるが、実はスマートフォンもサイバーリスクに晒されているのだ。
スマホにおけるサイバーリスク
独立行政法人情報処理推進機構(IPA)が毎年公表している情報セキュリティ10大脅威(個人編)の2025年版において、「不正アプリによるスマートフォン利用者への被害」が8位に入っている。10年連続10回目のランクインである。
その具体的内容の一例として、「不正アプリをスマートフォンにインストールしてしまうと、スマートフォンに保存されている連絡先や通話記録、位置情報等の情報を窃取される。認証情報を窃取されるとキャリア決済等を不正に使用され、金銭的被害を受けるおそれがある」 が紹介されている。
では、スマートフォンに対するサイバー攻撃が増加しているのか?背景要因として少なくとも以下の2点があると推察している。
