インド全土でオンライン詐欺や詐欺行為が蔓延する中、Googleはこの問題を軽減するため、インドにおける大きな改革計画を発表しました。特定のアプリ、特にユーザーがインターネットから直接ダウンロードしようとするアプリのサイドローディングをブロックする計画です。木曜日に開催された年次イベント「Google for India」で発表されたこの試験運用は、Google Play Protectにおける「強化された詐欺対策」の一環です。
サイドローディングとは、ユーザーが公式のGoogle Playアプリストアを経由せずにAndroidスマートフォンにアプリをロードする行為で、これまでインド国内でGoogleにとって厄介な問題となってきたが、今回の動きは、Googleがインドだけでなく他の地域でもこの行為に関するポリシーを徐々に強化しつつあることを示している。
Googleは昨年10月、悪質アプリのサイドローディングを抑制することを目的としたリアルタイムスキャン保護機能をインドでも導入しました。しかし、TechCrunchが30種類以上の悪質アプリでこの機能をテストしたところ、ほとんどのアプリはブロックされたものの、一部の悪質なローンアプリは保護を回避してしまうことが判明しました。
一方、Googleは2月にシンガポールで強化された不正防止策を導入した。同社によると、この措置により、6ヶ月間で90万件の高リスクインストールをシンガポールで防止できたという。
念のためお伝えしますが、本日インドで行われたイベントで発表されたこのパイロットプログラムは、インドにおけるすべてのサイドローディングに終止符を打つものではありません。私たちの理解では、ユーザーは引き続きオフラインアプリのサイドローディングやサードパーティのアプリストアの利用が可能です。
Googleは、特定のアプリのインストールがSMS、通知、ユーザー補助機能へのアクセスといった機密性の高い権限を要求する場合、スマートフォンのウェブブラウザ、メッセージングアプリ(Androidアプリを含む)、ファイルマネージャーを介したサイドローディングを分析し、自動的にブロックします。これは、これらの権限によって、詐欺師がワンタイムパスワード、金融機関の認証情報、その他の機密データを盗むことがしばしば可能になるためです。
強化された保護機能は「アプリが宣言した権限をリアルタイムで検査し、詐欺師がSMSや通知経由でワンタイムパスワードを傍受したり、画面の内容をスパイしたりするために頻繁に悪用される権限リクエスト(RECEIVE_SMS、READ_SMS、BIND_Notifications、Accessibility)を特に探します」とGoogleはブログ投稿で述べた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
試験運用開始後、GoogleはPlay Protectがそのようなインストールを説明付きで自動的にブロックすると述べた。
Google は、機密の権限を悪用する主要な詐欺マルウェア ファミリーの分析に基づき、疑わしいインストールの 95% 以上がこれらのソースから発生したため、これらの特定のサイドロード シナリオに重点を置いていると述べています。
Google は、この機能がいつ、どこで利用可能になるかについての問い合わせにすぐには回答しなかった。
Googleは、インドにおける既存の不正防止対策により、昨年以降、金融詐欺から15億5000万ドル以上を守り、Google Payにおける不正取引に関する警告をインドのユーザーに4100万件表示したと主張している。また、AndroidデバイスへのPlay Protectの統合により、世界中で1000万件の悪質アプリの特定にも役立ったと付け加えた。しかし、詐欺師は依然としてシステムを欺き、世界で最も人口の多い国であるインドで騙されやすい人々を攻撃する方法を見つけている。
Google は、インドにおけるモバイル アプリを通じた詐欺の問題に対して、多段階のアプローチをとっている。
昨年、同社はインドでDigiKavachと呼ばれるプログラムを発表し、金融セクターの企業や業界団体と連携して金融詐欺の抑制に取り組んでいます。また、インドサイバー犯罪調整センターと提携し、インド政府の国家サイバー犯罪報告ポータルにGoogle Payを導入することで、重要なシグナルを捉え、不正な金融活動の捜査を支援しています。
しかし、状況は深刻です。2022年、TechCrunchはインドで悪質なローンアプリが自殺に至った事例を報じました。中央銀行と政府機関は、これらのアプリの標的となるリスクを軽減するために様々な対策を導入しました。しかし、詐欺師は依然としてシステムの抜け穴を見つけ出し、標的を攻撃しています。
Googleは木曜日、Play Protectのアップデートと並行して、2025年にインドに新しいGoogle Safety Engineering Centerを開設すると発表した。同社によれば、同センターは「セキュリティとオンラインの安全性に関する製品とソリューションの構築と向上を目指す」とのことだ。
このセンターでは、Google の安全エンジニアが地元の政策専門家、政府パートナー、学界と連携し、国の「オンライン セーフティの課題」に対処し、詐欺や不正行為などの脅威からユーザーを保護し、企業と政府のセキュリティを強化し、最先端の研究開発を推進します。
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
