Googleは、詐欺師が人工知能を使ってユーザーの知人になりすます電話を検出・警告する、Androidの新しいセキュリティ機能を導入しています。
「フェイクコール検出」と呼ばれるこの機能は、今月からPixelデバイスを皮切りに、Android 12以降のデバイスを対象にグローバル展開が始まり、デフォルトで有効化されます。
有効化されると、発信者と受信者の双方がPhone by Googleを使用している場合に自動で機能します。連絡先の相手が電話をかけると、その端末はリアルタイムで暗号化された確認信号を、受信者の端末にひそかに送信します。
この信号が送信されない場合(電話がなりすましである可能性を示します)、受信者の端末は代わりに連絡先の実際の端末に問い合わせて通話の真正性を確認します。連絡先の端末が「電話をかけていない」と確認した場合、受信者の画面にはすぐに電話を切るよう促す警告が表示されます。
「詐欺師があなたの連絡先になりすまそうとした場合、最初の確認信号が届きません。あなたの端末はこれを即座に検知し、連絡先の実際の端末に再確認を求めます」とGoogleは述べています。
「相手の実際の端末が『今は電話をかけていない』と応答した場合、すぐに電話を切るよう促す警告が画面に表示されます。このプロアクティブなアラートにより、ディープフェイクによるなりすましや電話番号のスプーフィング被害をリアルタイムで回避できます。」
この新しいセキュリティ機能は、RCS(Rich Communication Services)オープン標準の上に構築されており、Phone by Google、連絡帳、Google メッセージ(RCS有効)がインストールされたAndroidデバイスでのみ動作します。
Googleによると、この機能は2つの広く普及した詐欺の手口に対処するものです。詐欺師が知人の電話番号をスプーフィングしながら、同時にAI音声クローン技術でその人物の声を模倣するという手口です。
昨年、米連邦取引委員会(FTC)は、なりすまし詐欺による報告損失額が2024年だけで29億5,000万ドルに達したと警告しました。また、INTERPOLが2026年3月に発表した「グローバル金融詐欺脅威評価」では、なりすまし詐欺が昨年の世界全体で4,400億ドルを超える損失に寄与する主要な脅威の一つとして位置づけられています。
「長年にわたり、人々は発信者番号通知を頼りに通話相手を確認してきましたが、詐欺師の新たな手口により、それだけでは十分ではなくなっています」とGoogleは付け加えています。
「別のアプリを使用している場合は、Play StoreからPhone by Googleをインストールしてデフォルトの電話アプリとして設定することで、フェイクコールから身を守ることができます。」
12月には、Googleはアメリカ合衆国において、Cash App(ユーザー数5,700万人)やJPモルガン・チェースのモバイルバンキングアプリ(ダウンロード数5,000万件以上)など、複数の銀行・金融アプリへのAndroid通話中詐欺対策機能のサポートを拡大しました。
検証のギャップ:自動ペネトレーションテストが答えるのは一つの問い。必要なのは六つです。
自動ペネトレーションテストツールは確かな価値を提供しますが、それらが設計されているのは一つの問いに答えるためです。攻撃者がネットワーク内を移動できるかどうか、という点です。コントロールが脅威をブロックするか、検知ルールが機能するか、クラウド設定が維持されるかをテストするために作られたものではありません。
本ガイドでは、実際に検証が必要な6つのサーフェスを解説しています。
