2025年3月末、GoogleはAndroid 12および12Lに対するセキュリティアップデートの提供を終了しました。影響を受ける端末は世界中で数億台規模にのぼると推定されています。
「サポート終了」と聞いても、実感が湧かない方も多いかもしれません。しかし、実際に2025年12月には、Android 12以前の端末を狙った攻撃が確認されました。これは単なる理論上のリスクではなく、現実に起きている脅威。そこで、Android 12サポート終了が実際にどれだけ危険なのかを解説します。
何が起きているのか──事実を整理する
Android 12のセキュリティアップデート終了
GoogleはAndroid 12およびAndroid 12Lに対するセキュリティパッチの「バックポート」を、2025年3月31日をもって終了したと、Android Authorityや9to5Googleなどが報じています。2025年4月以降のAndroidセキュリティ情報では、Android 13以降のみが更新対象として記載され、Android 12の名前は完全に姿を消しました。
「バックポート」とは、新しいバージョンで適用されたセキュリティパッチを、古いバージョンにも適用することを指します。つまり、今後Android 13以降で発見された脆弱性の修正が、Android 12には提供されなくなるということです。
Android 12のリリースからわずか3年半
Android 12(コードネーム:Snow Cone)は2021年10月にリリースされました。Material Youと呼ばれる新しいデザイン言語の導入や、プライバシー機能の強化など、当時は大きな話題となったバージョンです。
それからわずか3年半。ハードウェアとしてはまだまだ現役で使える端末が多い中でのサポート終了に、戸惑いを感じる方も多いと思います(ちょっと短すぎますよね)。
「約10億台」という数字の実態
2025年時点の統計によると、Android 12以前のバージョンを使用しているデバイスは、全体の約40〜42%を占めるとされています。世界中のアクティブなAndroidスマートフォンが約30億台とすると、計算上は約12億台がAndroid 12以前となります。
一方、より正確な推計では「約3億7000万台」とする報道もあります。これは、Android 12のシェアが約12.5〜14.7%程度であることに基づいた数字です。
前者は「Android 12以前全体」を対象にした推計、後者は「Android 12のみ」を対象にしたより狭い推計と考えられます。
日本国内でも、Android 12以前のバージョンを使用する端末が約30%程度残存しているという調査結果があります。いずれにせよ、数億台規模のデバイスが影響を受けるのは事実です。
実際にどれだけ危険なのか──具体的なリスクを知る
セキュリティアップデート終了が意味すること
セキュリティアップデートが終了するということは、OSレベルの脆弱性が永遠に放置されるということ。
ソフトウェアに脆弱性が発見されるのは避けられません。むしろ、新しい攻撃手法が次々と生まれる現代において、脆弱性は「いつか」ではなく「必ず」発見されるものです。問題は、その脆弱性が発見されたとき、修正パッチが提供されるかどうかにあります。
Android 12以前のデバイスでは、今後発見される脆弱性に対して、Googleからの公式な修正が一切提供されません。つまり、セキュリティの穴が開いたまま使い続けることになります。
2025年12月、実際の攻撃が確認された
2025年12月、Googleは「CVE-2025-48633」と「CVE-2025-48572」という2件のゼロデイ脆弱性が実際に悪用されていると警告しました。
「ゼロデイ脆弱性」とは、修正パッチが提供される前から攻撃者に悪用されている脆弱性のこと。Googleはこれらの脆弱性について「限定的で標的型の悪用が行われている可能性を示す兆候がある」と明言しています。
高度に標的を絞ったスパイウェアとして始まったこの攻撃は、徐々に対象範囲を拡大しています。そして重要なのは、これらの修正パッチはAndroid 13、14、15、16にのみ提供され、Android 12以前には一切提供されていないということです。
Forbesの報道によれば、この時点で約10億人のAndroidユーザーが、この脆弱性に対する防御手段を持たない状態に置かれていると推定されています。
時間が経つほどリスクは高まる
サポート終了直後は、まだ大きな脅威にはなりません。しかし、時間が経つにつれて、次のような変化が起こります。
今後
- 新しい脆弱性が次々と発見される
- Android 13以降には修正パッチが提供されるが、Android 12には提供されない
- 攻撃者が「Android 12を狙えば成功しやすい」と認識し始める
その先
- 修正されていない脆弱性が蓄積する
- セキュリティ意識の高い金融機関などが、Android 12のサポートを打ち切り始める
- 一部のアプリが動作しなくなる可能性
さらにその先
- 複数の脆弱性を組み合わせた高度な攻撃が可能になる
- Android 12端末は「簡単に攻撃できる標的」として認識される
- 主要なアプリの多くがAndroid 12をサポート対象外とする
Play Protectは「最低限の防御」でしかない
「でも、Google Play Protectがあるから大丈夫では?」と思う方もいるかもしれません。
確かに、Google Play Protectはアプリレベルでのマルウェアスキャンを継続して提供します。しかし、これはあくまで「最低限の防御」です。未知の脆弱性を突く攻撃には無力であり、OSレベルの脆弱性を突く攻撃には対応できません。
特に問題となるのは、代表例として次のようなケースです。
- ゼロデイ攻撃:前述のように、修正パッチが提供されない脆弱性を悪用する攻撃。Play Protectでは防げない
- システム権限の乗っ取り:OS深部の脆弱性を利用した攻撃。アプリスキャンの段階では検出できない
- ネットワーク経由の侵入:Wi-Fiなどを経由してOSの脆弱性を突く攻撃。アプリをインストールしなくても成立する
銀行アプリ・決済利用は特に危険
特に注意が必要なのが、銀行アプリや決済サービスを利用している場合です。
アプリが使えなくなるリスク
金融機関は高いセキュリティ基準を求めるため、サポートが終了したOSでは利用できなくなるケースがあります。すでに一部のアプリでは、Android 12以前のバージョンをサポート対象外とする動きも見られます。「ある日突然、銀行アプリが起動しなくなる」という事態も十分あり得るのです。
金融情報が狙われるリスク
仮にアプリが動作したとしても、OSレベルでセキュリティが確保されていない状態で金融取引を行うことは危険です。攻撃者にとって、古いOSを使っている端末は格好の標的となります。
- 口座番号やパスワードの盗聴
- 送金先の改ざん
- ワンタイムパスワードの傍受
こうした攻撃は、OSの脆弱性を突くことで、アプリ側のセキュリティ対策をすり抜けて実行される可能性があります。
公衆Wi-Fiは特に危険
外出先でカフェや駅の公衆Wi-Fiを利用する機会が多い方は、リスクが一層高まります。同じネットワーク上にいる攻撃者が、OSの脆弱性を利用して通信内容を盗み見たり、改ざんしたりする可能性があるためです。
誰にとってどれだけ危険か──リスクレベルを判断する
すべての人が同じレベルのリスクにさらされているわけではありません。使い方によって危険度は大きく変わります。自分がどのリスクレベルにいるのかを確認しましょう。
【高リスク】今すぐ対処が必要な使い方
次に該当する方は、できるだけ早急にAndroid 13以降への移行、またはすぐにでも端末を買い替えた方がいいでしょう。攻撃を受けた場合の被害が甚大になる可能性があります。
✅ 銀行アプリや決済サービスを頻繁に利用している
金融取引は最もセキュリティが重要です。口座情報やクレジットカード情報が盗まれるリスクがあります。被害額が直接的に発生する可能性が高い使い方です。
✅ 外出先で公衆Wi-Fiをよく使う
カフェや駅などの公衆Wi-Fiは、攻撃者が潜んでいる可能性が最も高い環境です。同じネットワーク上から攻撃を受けやすくなります。
✅ 業務用途で重要な情報を扱っている
会社のメールやファイルにアクセスしている場合、個人だけでなく組織全体のセキュリティリスクにつながります。情報漏洩は企業の信用問題に直結します。
✅ マイナンバーカードの機能を利用している
マイナポータルアプリなど、公的な個人情報にアクセスする場合は特に注意が必要です。
✅ SNSで実名や顔写真を公開している
個人を特定されやすい情報を公開している場合、標的型攻撃のターゲットになりやすくなります。
推奨される対処
- 今すぐOSバージョンを確認
- Android 13以降にアップグレード可能か確認
- アップグレード不可なら、すぐに端末買い替えを検討
【中リスク】数ヶ月以内の対処を推奨
次のような使い方の場合、なるべく早めに買い替えを検討した方がいいでしょう。
✅ メールやメッセージで個人情報をやり取りすることがある
頻度は高くないものの、個人情報を扱う機会がある場合
✅ ネットショッピングをときどき利用する
住所や電話番号などの個人情報を入力する機会がある
✅ 写真や動画を大量に保存している
クラウド同期している場合、これらのデータが流出するリスクがある
✅ パスワード管理アプリを使用している
OSの脆弱性を突かれた場合、すべてのパスワードが危険にさらされる可能性がある
推奨される対処
- 重要な取引は別のデバイス(PC、タブレットなど)で行う
- 公衆Wi-Fiの使用を控える
【低リスク】計画的な移行で可
次のような限定的な使い方であれば、急を要しません。ただし、長期的には移行が必要です。
✅ サブ機として家の中だけで使っている
メインで使っておらず、動画視聴やゲームなど娯楽用途のみ
✅ 通話とメッセージ程度の軽い使い方
重要な個人情報をほとんど扱わない、シンプルな使い方
✅ 一時的なつなぎとして使用
新機種購入までの一時的な使用
✅ オフラインでの利用が中心
ネットワークに接続せず、カメラや音楽プレーヤーとして使用
注意点
- 「無期限に使い続けられる」わけではない
- セキュリティリスクは時間とともに確実に高まる
これから端末をどう選ぶか
OSサポート期間が新たな選択基準に
スマホやPCはハードウェアだけではなくソフトウェアも非常に重要。つまり、「ハードウェアが壊れるまで使える」時代は終わったということです。
スマートフォンを選ぶとき、これからは「OSサポート期間」と「セキュリティアップデートポリシー」を重視する必要があります。単にスペックや価格だけで決めていた時代は過去のものです。
長期サポートを保証するメーカーの台頭
最近は長期サポートを明示的に保証するメーカーが増えています。
Google Pixel
- Pixel 8以降は、最大7年間のAndroid OSアップデートとセキュリティアップデートが公式に保証されています
- Pixel 9を2025年に購入すれば、次に同じ心配をするのは2032年
Samsung Galaxy
- Galaxy S24シリーズは、7世代のOSアップデートと7年間のセキュリティアップデートを提供すると発表されています
- 2031年まで使用可能
これらのメーカーは、購入時点で長期的な安心感を提供してくれます。少し価格が高くても、7年間使えると考えればコストパフォーマンスは決して悪くありません。
ミドルレンジでもサポート期間を確認しよう
ハイエンドモデルだけでなく、ミドルレンジでもサポート期間を明示するメーカーが増えています。購入前に必ず確認しましょう。
確認すべきポイントは次のとおりです。
- OSアップデート保証期間(何年間、何世代まで)
- セキュリティアップデート保証期間
- メーカーの過去の実績(約束を守っているか)
公式サイトや販売ページに明記されていない場合は、サポートに直接問い合わせるのも一つの方法です。
まとめ:事実を知り、適切に行動する
Android 12のサポート終了は、単なる「サポート期限切れ」ではありません。実際に2025年12月には攻撃が確認されており、これは現実の脅威です。
重要なのは、過度に不安になることでも、リスクを無視することでもありません。事実を正しく理解し、自分の使い方に応じて適切に行動することです。
まずは自分の端末のOSバージョンを確認し、バージョンが古い場合はOSのアップデートまたは買い替えを検討してください。
新しい端末を選ぶときは、スペックや価格だけでなく、「何年間サポートされるか」という視点も忘れずに。それが、次に同じ心配をするのを先延ばしにする、最良の方法です。
