Google Play、2025年にAI防御で175万の悪意あるアプリをブロック

Googleは2025年、AndroidおよびGoogle Playのセキュリティ強化に向けた取り組みを強化し、175万のポリシー違反アプリをブロックするとともに、8万以上の悪意ある開発者アカウントをプラットフォームから排除しました。同社のAI駆動型多層防御システムにより、世界中の数十億のユーザーに対するマルウェア、金融詐欺、プライバシー侵害のリスクが大幅に低減されています。

AI駆動型防御とプロアクティブな保護対策

AIを悪用した高度化する脅威に対抗するため、Googleはリアルタイムのセキュリティ対策への投資を強化しています。2025年の成果として、以下が挙げられます：

• Google Playでの公開を阻止した175万のポリシー違反アプリ
• 有害なアプリの配布を試みた8万の不正な開発者アカウントの排除
• 過剰な機密ユーザーデータへのアクセスを防止した25万5000のアプリ
• 不正な評価やレビュー1億6000万件のブロック（過大評価や過小評価を含む）

GoogleのAI強化型アプリ検出システムは、生成AIモデルをレビュープロセスに統合し、複雑な悪意あるパターンを迅速に特定します。さらに、事前レビューの義務化、開発者認証、テスト要件の強化により、アプリのコンプライアンス基準が引き上げられ、悪意ある行為者がエコシステムに侵入することを困難にしています。

Google Play Protectの強化

Androidに組み込まれたマルウェア防御システム「Google Play Protect」は、現在1日あたり3500億以上のアプリをスキャンしており、Google Playおよびサードパーティーのソースからのアプリも対象としています。2025年には、Google Play外で2700万以上の新たな悪意あるアプリを特定し、ユーザーに警告またはインストールをブロックすることで脅威を無力化しました。

2025年のGoogle Play Protectの主な強化点は以下の通りです：

• 詐欺防止機能の強化：185の市場で28億台のAndroidデバイスをカバーし、2億6600万件のリスクの高いインストール試行をブロック。87万2000の高リスクアプリケーションからユーザーを保護。
• 通話中の詐欺防止：電話中にGoogle Play Protectを無効化する機能を無効にし、悪意ある行為者がユーザーをだまして防御を解除し、マルウェアをインストールすることを防止。

プライバシーと開発者との連携

Googleは、プライバシー重視のアプリ開発を推進し、Android StudioのPlay Policy InsightsやData Safetyセクションなどのツールを提供することで、開発者が権限リクエストを最小限に抑え、ポリシーに準拠することを支援しています。また、子どもや家族向けの新たな保護策を導入し、ギャンブルや出会い系アプリへのアクセスを未成年者ができないようにしました。

開発者支援のために、Googleは以下の取り組みを実施しています：

• Android StudioへのPlay Policy Insightsの統合：機密データを扱う権限やAPIに関するリアルタイムのフィードバックを提供。
• Play Consoleでの事前レビューの拡充：不適切な認証情報の使用やプライバシーポリシーのリンク切れなど、一般的な却下理由を事前に検出。
• Play Integrity APIの強化：デバイススプーフィングを防ぐハードウェアベースのシグナルを導入し、デバイスリコールをベータ版で提供。リセット後も繰り返し不正を行う悪意ある行為者を特定。
• 開発者認証の導入：アプリの背後に責任ある身元を要求し、匿名性に基づく悪用を削減。学生やホビースト向けには、完全な認証なしで限定的なアプリ配布を可能にする専用アカウントタイプを提供。

今後の展望

Googleは、新たな脅威に先手を打つためのAI駆動型防御を継続するとともに、開発者が安全でコンプライアンスに準拠したアプリを構築できるツールを提供していきます。今後の取り組みとして、Android開発者認証の拡大により悪意ある行為者の責任を明確化し、アプリ公開前にポリシー違反を防ぐプロアクティブなチェックを組み込む予定です。

「Google PlayとAndroidを誰もが信頼できるアプリエコシステムにすることが最優先事項です」と、GoogleのApp & Ecosystem Trust担当VP兼GMであるVijaya Kaza氏は述べています。「今後もAI駆動型防御と開発者ツールへの投資を続け、ユーザーを保護し、エコシステムへの信頼を維持していきます。」