Last Updated on 2024-02-17 23:37 by 荒木 啓介
Googleは、Androidユーザーを金融詐欺から守る新しい方法を試験的に導入している。Androidは開放性、透明性、安全性、選択の原則に基づいており、ユーザーはGoogle Play StoreやGalaxy Storeなどのプリロードされたアプリストア、第三者のアプリストア、インターネットからの直接ダウンロードを含む多様なソースからアプリをダウンロードする自由を持っている。AndroidはAIによって強化された複数の保護層を提供し、Google Play Protectなどの内蔵保護機能を通じて、毎日1250億以上のアプリをスキャンして有害な振る舞いを監視している。
しかし、オープンなエコシステム内の特定のAPIや配布チャネルを悪用する悪意ある行為者がいることがデータで示されている。Google Playはアプリの安全性を確保するために厳格な運用レビューを行っているが、インターネットからのサイドローディングなどの独立したアプリ配布ソースは同様の厳格な要件や運用レビューを提供していない。このため、これらのソースからダウンロードするユーザーは通常よりも高いセキュリティリスクに直面している。
Googleは、インド、タイ、シンガポール、ブラジルでGoogle Playサービスを搭載したAndroidデバイスに展開されたGoogle Play Protectのリアルタイムスキャン機能を強化し、515,000件の新たな悪意あるアプリを特定し、これらのアプリに対して310万件以上の警告やブロックを発行した。
さらに、金融詐欺に対抗するための新しい試験プログラムがシンガポールで開始される。この強化された詐欺保護は、インターネットからのサイドローディングソースからアプリをインストールしようとするユーザーに対して、金融詐欺に頻繁に悪用される敏感な権限を使用するアプリのインストールを自動的にブロックする。この機能は、RECEIVE_SMS、READ_SMS、BIND_Notifications、およびAccessibilityといった4つの権限リクエストを特に監視する。
この試験プログラムは、シンガポール政府との戦略的パートナーシップの一環として、シンガポールでのAndroidデバイスに展開される。シンガポールのサイバーセキュリティエージェンシー(CSA)と協力し、プログラムの結果を監視し、必要に応じて調整を行いながら、マルウェアの検出と分析、マルウェアの洞察と技術の共有、ユーザーと開発者向けの教育リソースの提供を続ける。
【ニュース解説】
Googleは、Androidユーザーを金融詐欺から守るために、新しい保護方法を試験的に導入しています。この取り組みは、Androidの開放性と透明性の原則に基づきつつ、ユーザーの安全を確保するためのものです。Androidデバイスは、Google Play StoreやGalaxy Storeなどのプリロードされたアプリストア、第三者のアプリストア、インターネットからの直接ダウンロードといった多様なソースからアプリをダウンロードできる自由を提供しています。しかし、このオープンなエコシステムは、特定のAPIや配布チャネルを悪用する悪意ある行為者によるセキュリティリスクも孕んでいます。
Google Play Protectは、毎日1250億以上のアプリをスキャンし、有害な振る舞いを監視することで、世界で最も広く展開されている脅威検出サービスです。最近、Googleはインド、タイ、シンガポール、ブラジルでGoogle Playサービスを搭載したAndroidデバイスにリアルタイムスキャン機能を強化し、新たな悪意あるアプリを特定し、これらに対して警告やブロックを発行しました。
さらに、金融詐欺に対抗するための新しい試験プログラムがシンガポールで開始されます。このプログラムでは、金融詐欺に頻繁に悪用される敏感な権限を使用するアプリのインストールを自動的にブロックすることで、ユーザーを保護します。この機能は、RECEIVE_SMS、READ_SMS、BIND_Notifications、およびAccessibilityといった4つの権限リクエストを特に監視します。
この取り組みは、シンガポール政府との戦略的パートナーシップの一環として展開され、シンガポールのサイバーセキュリティエージェンシー(CSA)と協力しています。このプログラムは、マルウェアの検出と分析、マルウェアの洞察と技術の共有、ユーザーと開発者向けの教育リソースの提供を通じて、ユーザーの保護を強化します。
この新しい試験プログラムの導入は、金融詐欺による被害を減少させることを目指しています。金融詐欺は、消費者に莫大な損失をもたらし、サイバー犯罪者はますます巧妙な手法を用いています。このプログラムにより、ユーザーは金融詐欺のリスクからより効果的に保護されることが期待されます。また、開発者にとっては、アプリの安全性を確保し、ユーザーの信頼を維持するために、デバイスの権限を適切に管理し、モバイル不要ソフトウェアの原則に違反しないよう注意することが求められます。
このような取り組みは、オンラインの安全を確保し、サイバー犯罪に対抗するための業界全体の協力が不可欠であることを示しています。Googleは、政府、エコシステムパートナー、その他の関係者との連携を通じて、ユーザー保護を改善し続けることを目指しています。
from Piloting new ways of protecting Android users from financial fraud.
“Androidユーザー保護強化!Google、金融詐欺対策の新プログラムをシンガポールで試験導入” への1件のコメント
金融詐欺は、現代社会において重大な問題です。特に、スマートフォンを通じた詐欺の手法は年々巧妙化しており、一般のユーザーがこれを見分けることは難しいです。私自身も営業の仕事をしている中で、デジタルツールの安全性と信頼性は非常に重要だと実感しています。クライアントや自分の個人情報を守るためにも、このようなセキュリティ対策は欠かせません。
GoogleがAndroidユーザーを金融詐欺から守る新しい試験プログラムを導入するというのは、非常に良い取り組みだと思います。Androidのオープンなエコシステムは、多様なアプリを利用できる利点がある反面、セキュリティリスクも高いという問題がありました。特に、サイドローディングという形でのアプリインストールは、Google Playのような信頼できるソースからではないため、リスクが高いと認識しています。
この新しいプログラムが、特定の権限を持つアプリのインストールを自動的にブロックすることで、ユーザーを金融詐欺のリスクから守ることは画期的です。RECEIVE_SMSやREAD_SMSなど、金融詐欺に悪用されやすい権限が監視の対象となることは、セキュリティ対策として非常に適切だと思います。
また