Androidの詐欺防止機能が米国で拡大
Googleは、Androidの通話中詐欺防止機能を米国で展開している複数の銀行および金融アプリケーションに拡大すると発表しました。具体的には、5,700万人のユーザーを抱えるフィンテックアプリCash Appと、Google Playで5,000万回以上ダウンロードされているJPMorgan Chaseのモバイルバンキングアプリが追加されます。
通話中詐欺防止機能の詳細
この新機能は、5月に発表されAndroid 16で導入されました。ユーザーが金融アプリを起動し、見知らぬ番号との通話中に画面共有を行っている場合、潜在的な危険性を警告します。Googleは、このセキュリティ機能が「銀行やその他の信頼できる機関になりすまして電話をかけ、被害者を操って銀行情報を共有させたり、送金させたりする」一般的な詐欺から防御すると説明しています。
警告ポップアップの仕組み
詐欺のシナリオでは、発信者が詐欺師である可能性があり、その指示を無視すべきであるとユーザーに知らせる警告が表示されます。また、ユーザーには情報共有や支払いをしないようアドバイスされます。この警告ポップアップは30秒間表示され、通話を終了するオプションのみが提供されます。Googleは、この30秒間の停止が、攻撃者のソーシャルエンジニアリングによる「呪文」を破り、詐欺の成功に必要な切迫感やパニックを打ち破ると述べています。
機能の展開と今後の展望
この通話中詐欺防止システムはAndroid 11以降で動作し、英国で主要な銀行アプリを対象に試験運用が開始されました。この機能は「数千人のユーザーが多額の金銭的損失につながる可能性のある通話を終了するのを支援」した後、ブラジルとインドの金融アプリに拡大されました。そして今回、米国でもCash AppやJPMorgan Chaseを含む複数の人気フィンテックおよび銀行アプリのユーザーがサポート対象となります。この保護システムは現在もテスト段階で稼働しています。
ユーザーへの注意喚起
ユーザーは、見知らぬ発信者から要求されるリスクの高い行動に注意する必要があります。これには、非公式なソースからのAPKのインストール、マルウェアアプリへのアクセシビリティ権限の付与、デバイス上のPlay Protectの無効化などが含まれます。セキュリティのベストプラクティスとして、見知らぬ発信者と個人情報を共有することは避け、銀行に直接連絡して口座の状況を確認するまで、決して行動を起こさないようにすべきです。