Google は 2026 年 6 月 8 日(現地時間)、Trust & Safety チームによる最新のオンライン詐欺動向レポートを公開し、Google カレンダーや Google ドキュメントを踏み台にしたフィッシング、バージョニングを使った悪質なモバイルアプリなど、新たな手口を報告しています。
報告された手口のうち、Android および Pixel デバイスにはすでに対応する保護機能が搭載されているため、各機能の現状と設定確認のポイントをまとめます。
Google メッセージの詐欺検出と不審リンク警告
今回のレポートで筆頭に挙げられているフィッシングの手口として、Google カレンダーの招待や Google ドキュメントの非表示ページを踏み台に偽サイトへ誘導するものが確認されています。
正規の Google サービスを経由するため、送信元ドメインだけでは判断が難しい点が問題です。また、QR コードで偽サイトに誘導する「Quishing(クイッシング)」も引き続き報告されています。
Google メッセージには、SMS や RCS メッセージ内の不審なリンクに警告を表示する機能が搭載されており、スパムと判定されたメッセージのリンクはブロックされます。「かこって検索」や Google レンズでも、QR コードやメッセージのテキストを AI が解析して詐欺の疑いを知らせる機能が利用できます。
Pixel の詐欺検知機能
Pixel の電話アプリに搭載されている「詐欺検知」機能は、2026 年 3 月の Pixel Drop で日本語に対応し、Pixel 6 以降の対応デバイスで利用できるようになっています。
通話中の音声をオンデバイス AI(Gemini Nano)がリアルタイムで解析し、詐欺の疑いがある場合に警告を表示します。音声・文字起こしデータはデバイス外に送信されません。
デフォルトはオフのため、電話アプリの設定から有効化が必要です。設定手順の詳細は以下の記事を参照してください。
「Play プロテクト」によるインストール後の動作監視
今回のレポートが新たに警告しているのが「バージョニング」と呼ばれる手口です。
Play ストアの審査通過後にアップデートで悪意ある機能を追加するもので、ローンや個人融資アプリを装い、連絡先・SMS 履歴・写真へのアクセス権限を取得したうえで脅迫に使うケースが報告されています。
Play プロテクトはインストール時だけでなく、インストール済みアプリの動作をバックグラウンドで定期的にスキャンします。
この設定は、Play ストアアプリから [プロフィールアイコン] > [Play プロテクト] > [Play プロテクトの設定 (歯車アイコン)] で確認でき、「Play プロテクトによるアプリをスキャン」がオンである必要があります。
ローンや金融系アプリが連絡先・SMS・写真へのアクセスを要求してきた場合は、アプリの本来の機能に不要であれば許可しないことが推奨されます。
Meet をビジネスで使う場合の着信設定
なりすまし詐欺の手口として、公的機関を装ったアドレスから Google Meet の招待を送りつけ、ビデオ通話で脅迫する事例が報告されています。
業務で Meet を利用している場合、知らないアカウントからの着信を制限する設定を確認しておく必要があります。
ユーザーの場合、Meet アプリの [設定] > [全般] から「連絡先からの通話のみ受信する」を有効にすると、Google コンタクトに登録していない相手からの着信を拒否できます。
サイドロードアプリへの開発者身元確認
Play ストア外からインストールするアプリ(サイドロード)への対策として、Google は認定 Android デバイスを対象に、アプリ開発者に対して氏名・住所・ID の確認を義務付ける仕組みを導入しています。
開発者の匿名性を排除することで、マルウェアや詐欺アプリへの抑止力を高める狙いがあります。
まとめ
今回のレポートで報告された手口の多くは、Android および Pixel にすでに搭載されている機能で対応できます。
Google メッセージや Play プロテクトはデフォルトで有効ですが、Pixel の詐欺検知はデフォルトオフのため、Pixel をお使いの方は設定を確認しておくことをおすすめします。
