昨年、グーグルの公式アプリケーション(アプリ)マーケットであるグーグルプレイストアを標的としたマルウェア(悪性コード)の配布と攻撃事例が減少したことが分かった。グーグルは先手のセキュリティ投資の結果だと説明した。
グーグルは20日に公表した「2025 グーグルプレイとアンドロイドアプリ生態系」報告書で、昨年はポリシーに違反したアプリ175万件のグーグルプレイ登録を事前に遮断したと明らかにした。2024年の236万件、2023年の228万件から減少した数値である.
このような悪性アプリを登録しようと試みた開発者アカウント8万件も遮断した。これも2024年の15万8000件、2023年の33万3000件と比べて減少した。
グーグルは報告書で「昨年はマルウェア、金融詐欺、隠れた定期購読料の決済、個人情報侵害など有害なアプリを遮断することに注力した」とし、「悪性行為者がAIを活用して手口を変え、より精巧な攻撃を試みているだけに、昨年はAIとリアルタイム防御体制への投資を一段と強化した」と述べた。
こうした投資が脅威対応に寄与したと同社は評価した。グーグルは「開発者の身元確認、義務的な事前審査、テスト要件といった措置がグーグルプレイの生態系の基準を引き上げ、悪性行為者が流入し得る経路を大きく減らした」とし、「AIベースの多層防御システムが悪性アプリの掲載試行を阻害することに貢献した」と説明した。
アンドロイドの内蔵防御体制であるグーグルプレイプロテクトも強化した。グーグルプレイプロテクトは毎日3500億個以上のアンドロイドアプリをリアルタイムスキャン機能で点検しており、昨年だけで外部から流入した2700万個以上の新たな悪性アプリを識別した。これは2024年の1300万個、2023年の500万個と比べて大きく増加した。これは脅威行為者がプレイストアを迂回して利用者に直接悪性アプリを配布しようとする傾向が強まっていることを示唆する。
グーグルは「今年も新たな脅威に対応するためAIベースの防御体制に継続的に投資し、アンドロイド開発者が安全にアプリを開発するために必要なツールを備えられるよう支援する」と明らかにした。