「なりすましと判定された場合は、相手が話し始める前にAndroidが自動で通話を終了します」 ── Googleが「The Android Show I/O Edition」で発表した12のセキュリティ・プライバシー強化のうち、もっともインパクトの大きい一文がこれです。2026年中にAndroid向けへ順次展開され、多くはAndroid 17での提供となります。銀行を装った詐欺電話の自動遮断、OTP(ワンタイムパスワード)の3時間自動非表示、盗難対策の標準化など、近年の詐欺・マルウェア手口に直接対抗する内容が並びます。Android Authorityが報じた内容をもとに、要点を整理します。
詐欺電話・マルウェア対策の強化
今回の発表で目を引くのが、銀行を騙る詐欺電話への直接的な対抗策です。「Verified financial calls(銀行通話の検証)」機能は、端末にインストールされている対応銀行アプリと連携し、本当にその金融機関からの着信かを確認します。
なりすましと判定された場合は、相手が話し始める前にAndroidが自動で通話を終了します。
- 対象: Android 11以降の端末
- 展開: 数週間以内に開始予定
- 初期対応銀行: Revolut、Itaú、Nubank
ユーザーから見れば、「電話に出てしまった瞬間に騙される」リスクそのものが入口で遮断されることになります。
加えて、AIによる「Live Threat Detection」も拡張されます。SMSを密かに転送するアプリやアクセシビリティ権限を悪用するアプリへの警告に加え、Android 17では「dynamic signal monitoring」を導入。アイコンを隠してバックグラウンドで悪意ある動作を行うアプリを検出し、新たな脅威検出ルールをリアルタイムで配信できるようにします。こちらは2026年後半に一部端末から展開が始まる予定です。インストール後に正体を変えるタイプの悪質アプリにも追従できる、というのが体感上の変化です。
Chrome on Androidにも変化があります。Safe Browsing有効時に、APKファイルのダウンロード前に既知のマルウェアをスキャンする層が追加されます。サイドロード経由の感染を入口で止める狙いで、ブラウザからのAPK配布をきっかけにした被害を減らせる見込みです。
Advanced Protectionと盗難対策の標準化
Android 17では、強化されたセキュリティモード「Advanced Protection」に複数の保護策が追加されます。
- アクセシビリティツール以外のアプリによるアクセシビリティサービス利用をブロック(Android 17 Beta 2で先行提供済み)
- 端末間ロック解除の無効化
- Chrome WebGPUサポートの無効化
- チャット通知への詐欺検出の追加
- managed device向けのAndroid Enterpriseサポート(2026年後半)
USB保護については、Android 16以降を搭載するすべてのPixel端末で既に利用可能で、他のAndroid端末にも順次拡大されると説明されています。盗難・データ吸い出し対策が「上位モード」から徐々に標準寄りに広がる流れです。
盗難対策では、「Mark as lost」(紛失としてマーク)機能が大きく進化します。Android 17では、紛失マーク後の端末再アクセスに生体認証を必須にできるようになります。つまり、PINやパスワードを知られていても、指紋や顔認証がなければ端末にアクセスできません。さらに、Mark as lost作動時には新規のWi-Fi/Bluetooth接続を無効化し、クイック設定メニューも非表示にします。盗難後に端末を「無力化」する難易度が一段下がる、というのが利用者目線での変化です。
ブラジルでのパイロットを経て、Remote LockとTheft Detection LockはセットアップやリセットおよびアップグレードのあとにAndroid 17端末でデフォルト有効化されるようになります。需要の高さを背景に、アルゼンチン、チリ、コロンビア、メキシコ、英国ではAndroid 10以降の端末にもこの保護が拡張されます。
プライバシー・認証・ポスト量子対応
プライバシー面では、位置情報・連絡先・OTPに関する制御がより細かくなります。提供時期は「提供済み」と「将来(Android 17本体/2026年後半)」を併記しました。
| 機能 | 内容 | ステータス | 提供時期 |
|---|---|---|---|
| 一時的な精密位置情報共有 | アプリ起動中のみ精密な位置情報を許可 | 提供済み | Android 17 Beta 3 |
| 位置情報利用インジケーター | カメラ・マイク同様にアプリの位置情報利用を可視化 | 将来 | Android 17本体 |
| 新しい連絡先ピッカー | 特定の連絡先・特定のフィールドのみ一時的に共有 | 将来 | Android 17本体 |
| OTPの自動非表示 | 多くのアプリからOTPを3時間自動的に隠す | 提供済み | Android 17 Beta 2 |
特にOTPの自動非表示は、画面共有中やスクリーンショット流出時にワンタイムパスワードが他人に見える事故のリスクを減らせる、わかりやすい変化です。
PIN総当たり攻撃への対策も強化され、Android 17ではPIN・パスワードの試行回数を制限し、試行間の遅延を延長、繰り返し失敗後のロック画面表示も改善されます。ただし、この上限が今年初めにGoogleが発表した値と異なるかは現時点で不明とされています。
さらに、Android 17は「Android OS verification」を導入します。Pixelから先行提供される予定で、端末が正規のAndroidビルドで動作しているかを利用者が確認できるようにする仕組みです。一見正規に見えるが密かにセキュリティを損なう改造ビルドへの対抗策で、公式GoogleアプリやGMS APIを暗号学的に検証するパブリックな追記専用台帳の導入も発表されました。中古端末や非公式ROM搭載端末を掴まされた場合のリスクを下げる効果が見込めます。
最後に、3月に発表された通り、Android 17はPost-Quantum Cryptography(耐量子暗号)をサポートし、2Gネットワーク保護も改善。維持されていない地域では、キャリアが2Gをデフォルト無効化できるようになります。偽基地局を使った2Gダウングレード攻撃への耐性が上がる、というのが実利です。
自分の端末にいつ届く?優先すべき設定は
12項目の多くはAndroid 17のリリースと連動するため、いつ自分の端末に届くかは機種・地域・キャリアに依存します。一部はAndroid 11やAndroid 10といった古いバージョンにも拡張されますが、Advanced Protectionの新機能群やMark as lostの生体認証強化などはAndroid 17が前提です。詐欺電話の自動切断は数週間以内に対応銀行から段階的に開始するため、対象銀行を利用しているユーザーは、銀行アプリのアップデート状況をチェックしておくと早く恩恵を受けられそうです。
リーク・改造ビルドや、アクセシビリティ権限を悪用する悪質アプリといった「最近実害の多い手口」に正面から対応している点が、今回のアップデートの実用上のポイントです。Android 17が降ってきたら、Advanced ProtectionとTheft Protection周りの設定を一度見直すのが妥当な対応と言えます。
Android 17の配信スケジュールと対応機種の見取り図
セキュリティ強化の多くがAndroid 17本体に紐付くため、いつ・どの機種に届くのかは利用者にとって実害に直結します。Android 17はBeta 3でPlatform Stabilityに到達しており、API面はロックされ、開発者は最終互換テストとPlay Storeへの公開段階に入っています。Googleは2026年6〜7月にPixel先行で安定版を投入する見通しです。
主要メーカーの対応状況
| 項目 | 内容 |
|---|---|
| 内部コードネーム | Cinnamon Bun(API level 37) |
| 先行機種 | Pixel(Pixel 6シリーズ以降がBetaに対応) |
| 対応見込み | Samsung Galaxy S/Z、Xiaomiフラッグシップ、新しいOnePlus |
| Samsung | One UI 9として開発中で、2026年7月の折りたたみと共にデビューの可能性 |
機能の多くはPixel 11発売時期にあたる8〜9月、あるいは後続のAndroid 17 QPRリリースで段階的に到来すると予想され、発表時点ですべてが同時に有効になるわけではない点は留意が必要です。
詐欺被害の規模と周辺の脅威動向
今回の対策が打ち出された背景には、深刻化する金融詐欺と悪質アプリの実害があります。銀行通話検証は、銀行が提供する内部の番号セットと着信番号を照合し、銀行アプリ側でのクエリにより認証する仕組みとされています。
- 初期パートナーはデジタル銀行・決済アプリのRevolut、ブラジルのリテール銀行Itaú Unibanco、ラテンアメリカのデジタル銀行Nubankの3社で、地域的に欧州・南米へ偏っている点は現状の限界です。
- GoogleがYouGovに委託した調査では、Androidユーザーが直近1週間に詐欺SMSを受け取らなかった割合がiOSユーザーよりも58%高いとされています。
- ESETはGoogle Play上の偽通話履歴アプリ「CallPhantom」28本を発見し、累計ダウンロードは730万回を超えると報告しています。
加えて、Intrusion LoggingはAmnesty Internationalおよび国境なき記者団との協業で開発され、Android 16 12月アップデート以降のすべての端末に展開されている点も、標的型攻撃に晒されやすいユーザーにとって見逃せない補強です。
Q&A
Q. 銀行詐欺電話の自動切断機能はいつから使えますか? Android 11以降の端末で、発表から数週間以内に展開が始まる予定です。当初の対応銀行はRevolut、Itaú、Nubankで、端末にインストールされた対応銀行アプリと連携してなりすまし通話を判定し、自動で切断します。
Q. 今回の12機能はすべてAndroid 17が必要ですか? いいえ。Advanced Protectionの大半やMark as lostの生体認証強化、OTPの3時間自動非表示などはAndroid 17が前提ですが、銀行詐欺電話の検証はAndroid 11以降、盗難対策の一部拡張はAndroid 10以降の端末も対象です。USB保護はAndroid 16以降のPixelで既に利用できます。
Q. デフォルトで盗難対策が有効になるのはどこですか? ブラジルでのパイロットを経て、Android 17端末ではセットアップ・リセット・アップグレード後にRemote LockとTheft Detection Lockがデフォルト有効化されます。加えて、Android 10以降の端末を対象とした拡張はアルゼンチン、チリ、コロンビア、メキシコ、英国で実施されます。それ以外の地域での標準有効化範囲はソース記事では明示されていないため、詳細は出典元を参照してください。
出典
- Android Authority — 12 new security features coming to Android phones in 2026
- Google Security Blog — Android Show: New Android Security and Privacy Features in 2026
- BleepingComputer — Android 17 to expand banking scam call and privacy protections
