ランサムウェア攻撃は、容易な解決策のない差し迫ったデジタル脅威として、長年にわたり影を潜めてきました。特に、データ暗号化マルウェアを全く使用しない、データ窃取・漏洩攻撃へと進化を遂げてきたことから、その脅威はさらに深刻化しています。しかしながら、ファイルやシステムをロックする従来のランサムウェアは依然として蔓延しており、Googleは火曜日に、デスクトップ版Googleドライブアプリ向けの新たな防御機能を発表しました。この防御機能は、ランサムウェアの活動を迅速に検知し、感染が拡大する前にクラウド同期を停止することを目的としています。
ウイルス対策スキャナがシステム全体のマルウェアの兆候を監視するのに対し、デスクトップ版ドライブの新しいランサムウェア対策は、追加の防御線として機能することを目的としています。この検出機能は、Googleがさまざまな種類のランサムウェアによって暗号化された数百万件もの実際の被害者のファイルを使用してトレーニングしたAIモデルに基づいています。また、この機能は、デスクトップ版ドライブで疑わしいランサムウェアを迅速に検出し、封じ込めるように設計されています。Google Workspaceのエンタープライズ版をご利用のお客様にとって、この機能は貴重な資産であり、デスクトップ版ドライブに保存されているあらゆる形式のファイルを保護し、マルウェアによって暗号化または破損されたデータを簡単に復元できます。ただし、他のランサムウェア検出機能やデータバックアップ機能と同様に、このツールは治療であり、治癒ではありません。
「革新的なのは、リアルタイムで検知し、同期を迅速に停止して被害を最小限に抑えることです。まさにそれがお客様から求められていたことです」と、Google Workspace プロダクト マネージャーのジェイソン・ジェームズは述べています。「数百、数百万、数十億ものユーザーがいる中で、世界中のどこにいても、すべてのファイルを迅速かつ正確にチェックすることは、まさに課題でした。」
デスクトップ版ドライブがランサムウェアを検出し、クラウド同期を一時停止したという警告。
Google提供この保護機能は、Google がすでにドライブ、Chrome、Gmail に組み込んでいるマルウェア監視ツールと連携して動作するように設計されており、Google のコアウイルス対策ソフトウェア開発チームの専門知識を活用して構築されたと James 氏は指摘する。
「私にとって最も素晴らしいのは、AIベースのランサムウェアの挙動検知技術と、ユーザーのデータ保護を組み合わせることで被害を最小限に抑えられることです」とジェームズ氏は語る。「私たちはこれを、欠けていたセーフティネットだと考えています。」
ただし、この機能には明確な制限がいくつかあります。もちろん、企業や機関がデスクトップ版ドライブを使用している場合に限ります。エンタープライズソフトウェアの多くが依然としてMicrosoftによって支配されていることを考えると、これは決して軽視できない注意点です。さらに、デスクトップ版ドライブはWindows PCとMac用のアプリです。ランサムウェアがドライブに保存されていないデジタルファイルを攻撃した場合、Googleは感染を検知できません。
MicrosoftのOneDriveやDropboxといった他のクラウドストレージプラットフォームも、デスクトップ向けランサムウェア対策として、新しいドライブと類似した機能を提供しています。防御側がサイバー犯罪者を抑止し、被害者が身代金の支払いを差し控える力をつける上で、検知と対応は重要な要素ですが、それぞれのツールの利点と限界は、ランサムウェアの脅威に対する万能薬がまだ存在しないことを改めて認識させてくれます。
