Googleが新しいセキュリティ機能をリリースし、電子メールがランサムウェアの攻撃経路として使用されるのを組織が阻止できるよう支援する。
大規模なランサムウェア攻撃は以前よりも減少傾向にあるとされているが、標的型攻撃は増加しており、組織に大きな被害をもたらしている。6月には、フロリダ州の2都市の市議会が、ランサムウェアによって長期間システム障害が続いたことを受け、それぞれ60万ドル(約6400万円)と50万ドル(約5400万円)相当の身代金を支払った。
組織は、巨額の身代金を支払う、あるいは身代金を支払わずにランサムウェアがもたらした損害に対処することになる。攻撃を受けてから1週間以内に北米での生産業務に大きな支障を来したノルウェーのアルミ大手Norsk Hydroは、後者を選択し、少なくとも4000万ドル(約43億円)の損失が発生したという。
Googleの新しいセキュリティサンドボックスは、受信トレイ経由で襲ってくるこれらの脅威に対処する。電子メールの添付ファイル内の悪意ある埋め込みスクリプトの脅威から保護する。
サンドボックス内で、電子メールの添付ファイルはユーザーが実際にその添付ファイルをクリックしたかのように開き、Googleがスクリプトの挙動を確認して未知の脅威を検知することを可能にする。同社は2019年4月にこの機能をベータ版として発表している。
G Suiteの管理者は、セキュリティサンドボックスでどのメッセージがテストされるかを制御する規則を設定し、サンドボックスで捕らえたマルウェアを管理者が管理する隔離領域に移動することができる。セキュリティサンドボックスの機能は、「G Suite Enterprise」ユーザーを対象に数週間中にロールアウトされる。
また、Gmail向けの「高度なフィッシングおよびマルウェアプロテクション機能」も提供される。デフォルトでオンとなるこの機能によって、管理者はフィッシングメールや電子メール経由で拡散するマルウェアを隔離したり、疑わしい添付ファイルのある電子メールを識別し、ユーザーに警告バナーを表示することができる。
さらにGoogleは、2018年に発表したGmailの「Confidential mode」を提供開始する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
