Googleは、Androidに「偽電話検出(fake call detection)」と呼ばれる新たななりすまし対策機能を導入しました。これは、AIを活用した音声クローニングおよび発信者番号詐称攻撃に対する業界初の防御機能です。
今月からPhone by Google経由でAndroid 12以降のデバイスへのグローバル展開が始まるこの機能は、2024年だけで消費者に約30億ドルの被害をもたらした脅威への対策として打ち出されたものです。
Googleによると、なりすまし詐欺は現代のサイバー犯罪において金銭的被害が最も深刻な攻撃手法の一つになっているとのことです。
INTERPOLの2026年3月版「グローバル金融詐欺脅威評価報告書」によると、なりすまし詐欺は世界全体で4,000億ドルを超える金融損失に寄与しているとされています。
米国連邦取引委員会(FTC)は2024年のなりすまし関連被害額を29億5,000万ドルと報告しており、その数値は年々増加し続けています。
現在、攻撃者はVoIPベースのソフトウェアを使った発信者番号詐称で信頼できる相手になりすます手法と、AIによる音声ディープフェイク生成でその相手の声を模倣する手法を組み合わせた二段構えの攻撃を展開しています。
2026年5月に報告を発表したセキュリティ研究者たちは、AI音声クローニングが大多数の人々では合成音声と本物の人間の音声を信頼できる形で判別できなくなるほどのリアリティに達しており、事実上最後の実用的な人間による検知手段が失われたことを確認しています。
偽電話検出機能は、オープンなGSMA標準であるリッチコミュニケーションサービス(RCS)のエンドツーエンド暗号化上に構築されたデバイス証明モデルで動作します。
Androidの偽電話検出機能は、完全にバックグラウンドで動作する静かで自動化された検証レイヤーとして機能します。このシステムは、Phone by Googleを使用する2台のデバイス間での暗号学的なデジタルハンドシェイクとして設計されています。
そのシグナルが存在しない場合(詐称の可能性を示すサイン)、受信者のデバイスは連絡先の実際のデバイスに直接二次検証のpingを送信します。連絡先のデバイスが発信中の通話がないことを確認すると、受信者は即座に通話を終了するよう促す画面上のアラートを受け取ります。
検証レイヤーはオープンなGSMA標準であるRCS上に構築されているため、Googleはサードパーティのメーカーやアプリ開発者によるクロスプラットフォーム採用を見据えてシステムを設計しており、保護の範囲をPixelエコシステムを超えて広げています。
この機能はAndroid 12以降に展開され、Pixelデバイスが2026年6月に最初にアップデートを受け取り、その後グローバルへの展開が予定されています。証明メカニズムが機能するためには、発信者と受信者の双方がPhone by Googleを使用している必要があります。
偽電話検出は、悪意あるSMSのフィルタリングを目的としてGoogle メッセージに搭載されたAI搭載の詐欺検出機能や、Phone by Googleを通じたPixelおよびSamsungユーザー向けのリアルタイム通話フラグ機能など、Googleが既に展開している多層防御体制をさらに強化するものです。
Gmailでは、送信者認証のためにメッセージ識別のためのブランドインジケーター(BIMI)をサポートしており、RCS for Businessフレームワークは企業コミュニケーション向けに検証済みの送信者IDを提供しています。
ネットワークレベルでは、GoogleはSTIR/SHAKENによる発信者認証を複数の国でキャリアレイヤーでの詐称対策として推進してきました。
認証トランスポートにRCSを採用したことは、戦略的に重要なアーキテクチャ上の決断です。独自プロトコルではなく、オープンでキャリアに依存しない標準上に構築することで、Googleは競争的な相互運用性を実現しています。この動きは、通信業界全体に同様の検証フレームワークの採用を促す圧力となり得るものです。
AIによる音声合成がアクセスしやすいツールを通じてますます一般化する中、生体音声分析ではなく暗号学的なデバイス証明こそが、ディープフェイクを悪用した詐欺に対するより強靭でスケーラブルな対策として注目されています。
翻訳元: https://cyberpress.org/google-adds-android-protections/
