Google が Android における新たな詐欺電話対策機能として、企業や政府機関の電話番号を偽装した電話からユーザーを保護するために「Verified caller」と呼ばれる機能の開発に取り組んでいることが明らかになりました。
この機能は Android Authority が実施した Google Play 開発者サービスの APK 解析によるもので、Android のシステムレベルで組み込まれる見込みで、Pixel や Google 純正の電話アプリ以外の電話アプリを使用している場合でも利用可能になる可能性があります。
DNO 番号のなりすましを防ぐ仕組み
新機能の重要な要素として、DNO(do-not-originate)番号を使用したなりすまし着信の検出が挙げられます。DNO 番号とは、企業や政府機関が公開しているユーザーからの「着信専用(発信不可)」の電話番号です。
身近な例で挙げると、銀行のウェブサイトなどに記載されている「お客様問い合わせ窓口」などのフリーダイヤルやナビダイヤルがこれに該当します。
通常、銀行側からこれらの問い合わせ専用番号を使って顧客のスマートフォンに電話をかけることはありません。しかし、悪意のあるグループはこの電話番号を偽装して発信し、スマートフォンの着信画面に「〇〇銀行」と表示させることで、正規の機関からの連絡であるように装う手法を用いています。
本来、通信キャリアのネットワーク側で DNO 番号からの発信をブロックする仕組みが存在しますが、完全に防ぐことはできていません。しかし、今回開発に取り組まれている新しい「Verified caller」機能は、Android 端末に着信した番号と DNO 番号のリストを照合することで、ユーザーが着信を受ける前に防ぐことが可能になります。
もし「発信元になるはずのない銀行の窓口番号」から着信があった場合、システムが偽装であると判断して自動的に弾くなど、受信側で対策できるようになります。
対象アプリとの連携
現在の開発状況から、このシステムはアプリ側からの登録型の連携で動作する仕様になっています。例えば、ユーザーが特定の銀行アプリをスマートフォンにインストールしている場合、そのアプリが Android システムに対して監視すべき自社の DNO 番号を伝えます。
つまり、アプリがインストールされている場合には保護されますが、専用アプリが存在しないウェブブラウザ経由のサービスなどは保護の対象外となります。
しかし、Google の電話アプリを使用していなくても OS 側でなりすましを防ぐ手段が用意されることになれば、ユーザーの安全性を高める便利な機能となります。
なお、すでに Pixel の電話アプリでは、先日日本でも利用可能になった「詐欺検知」をはじめとして、いくつかの詐欺対策機能が盛り込まれています。今後ここに「Verified caller」が加わることで、電話に出る前での対策強化につながることが期待されます。
今後の展開について
現時点では開発中の機能であり、今回発見された情報もまだ一般向けに公開されていません。また、今後機能が変更されたり廃止される可能性もあります。
Google がいつ一般向けに展開を開始するかは分かりませんが、昨今はなりすましによる詐欺や自動音声詐欺など電話による詐欺行為は増加していますので、このような機能の正式実装に期待です。
