セキュリティ

Googleは2025年だけで175万件以上の不正アプリをリリース前にブロックしていた


Googleがセキュリティブログを更新し、2025年のGoogle Playにおける安全対策について報告しました。報告によると、2025年だけで175万件を超えるポリシー違反アプリが公開されるのを阻止し、有害なアプリを公開しようとした不正なデベロッパーアカウントを8万件停止したそうです。

Google Online Security Blog: Keeping Google Play & Android app ecosystems safe in 2025
https://security.googleblog.com/2026/02/keeping-google-play-android-app-ecosystem-safe-2025.html


Androidの主要なアプリストアであるGoogle Playでは、アプリがマルウェア、金融詐欺、隠れたサブスクリプション、プライバシー侵害といった危害を及ぼさないよう注力しています。Googleのセキュリティブログによると、悪意のある攻撃者がAIを活用して戦術を変えてますます巧妙化する攻撃を仕掛けてくる中、Googleは2025年の1年間でAIとリアルタイム防御への投資を強化することで優位性を維持し、これらの脅威がユーザーに届く前に阻止してきたとのこと。

Google Playのアプリは安全性とポリシー遵守について厳格な審査を受けており、Google Playで公開されるすべてのアプリは1万件以上の安全性チェックを受けているほか、公開後も継続的なチェックと再チェックが実施されています。さらに、2025年には「Googleの最新の生成AIモデルをレビュープロセスに統合」「機密データへの不要なアクセスの防止」「スパム評価とレビューのブロック」「子どもに安全で豊かなデジタル環境を提供」といった取り組みを通じて、防御体制をさらに強化したとのこと。

具体的には、175万件を超えるポリシー違反アプリがGoogle Playに公開されるのを阻止し、有害なアプリの公開を試みた8万件以上の不正なデベロッパーアカウントを禁止しました。また、25万5000以上のアプリがユーザーの機密データに過度にアクセスするのを防ぎ、プライバシーポリシーの強化を継続しています。


さらに、アプリレビューの正確性を確保するために継続的に進化させた検出モデルによって、2025年だけで不正に評価を高めたり低くしたりするスパム評価とレビューを1億6000万件ブロックしたそうです。合わせて、レビュー爆撃の標的となったアプリの平均評価が0.5つ星以上下がってしまうのを防ぎ、ユーザーと開発者を役に立たないレビューから守ったとGoogleは述べています。

そのほか、Googleの標準セキュリティ機能であるGoogle Playプロテクトや、通話中の詐欺防止などのリアルタイムセキュリティ対策を拡張し、詐欺、不正行為、その他の脅威からユーザーを守ることで、Androidエコシステム全体に対する保護を継続的に強化したことも報告されています。Google Playプロテクトは2026年2月時点で1日あたり3500億件以上のAndroidアプリをスキャンしています。Google Play以外から提供されたアプリにも継続的なリアルタイムスキャンを実施しており、2025年だけでGoogle Play以外から提供された悪意のあるアプリが2700万件以上検出されています。


進化する詐欺の手口に対応するため、2025年には主に2つの点でGoogle Playプロテクトが強化されています。1つ目は不正防止機能の強化で、機密情報を含む権限を悪用して金融詐欺を行う可能性のあるアプリのインストールを分析し、自動的にブロックします。2025年には、2億6600万件のリスクの高いインストール試行をブロックし、87万2000件の高リスクアプリからユーザーを保護したとのこと。2つ目は通話中の詐欺対策で、悪意のあるユーザーがデバイスに内蔵された防御機能を無効にさせ通話中に悪意のあるアプリをダウンロードさせる「通話中のソーシャルエンジニアリング攻撃」に対抗する新たな保護機能が追加されています。

ユーザー保護のためにセキュリティチェックを厳重にすると、開発社側の負担が大きくなる場合があります。そのためGoogleは、より安全なアプリをより簡単に構築できるリアルタイムフィードバックや事前レビューチェック、デベロッパー認証による信頼の構築などを通して、ユーザーを保護すると同時にビジネスを保護するためのツールを提供することにも重点を置いています。

GoogleのApp&Ecosystem Trust部門の副社長兼ゼネラルマネージャーであるヴィジャヤ・カザ氏は「Google PlayとAndroidを、すべての人にとって最も信頼できるアプリエコシステムとすることを、私たちの最優先事項として掲げています。今年もAIを活用した防御への投資を継続し、新たな脅威に先手を打つとともに、Androidデベロッパーの皆様にアプリを安全に開発するために必要なツールを提供してまいります。また、Google Playでアプリを配信するデベロッパーの皆様を支援するためのツールにも引き続き注力していきます」と語っています。

この記事のタイトルとURLをコピーする

・関連記事
Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など - GIGAZINE

Googleは検索・Chrome・Androidで詐欺対策にAIを活用、セーフブラウジングにオンデバイスGemini Nanoを導入&Androidに詐欺通知警告AIを導入 - GIGAZINE

Googleカレンダーを悪用してステルスC2通信を行う中国のマルウェア「タフ・プログレス」が発見される - GIGAZINE

GoogleのAIコーディングツール「Google Antigravity」を悪用してデータを盗み出す攻撃手法が見つかる - GIGAZINE

数百万台のAndroidスマートフォンで秘密裏に稼働していた大規模な怪しいネットワークをGoogleが閉鎖 - GIGAZINE

287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1e_dh

You can read the machine translated English article Google blocked over 1.75 million malicio….