「Googleドライブ」で怪しげなファイルを開くと、警告バナーが表示されるようになった。
この新しいアラート機能は米国時間1月21日より、世界中の「Google Workspace」のGoogleドライブユーザーを対象に提供が開始された。ユーザーとその組織をマルウェアやフィッシング、ランサムウェアから保護することが狙いだ。
ユーザーが怪しげなファイルのリンクをクリックすると、そのファイルがダウンロードされる前に、ページ上部の黄色のバナーにアラートが表示される。具体的には、このファイルは危険である可能性があり、「個人情報を盗むのに使用されるおそれがある」という警告が表示される。
「ユーザーがGoogleドライブで疑わしい、または危険な可能性のあるファイルを開くと、ユーザーとその組織をマルウェアやフィッシング、ランサムウェアから保護するために、警告バナーが表示される」とGoogleは説明する。
Google Workspaceのユーザーは、セキュリティに関する警告を表示するバナーを見慣れているはずだ。2022年に入って、「ドキュメント」「スプレッドシート」「スライド」「図形描画」でユーザーを不正なコンテンツや挙動から保護するために、そうしたバナーが表示されるようになったからだ。
今回、Googleドライブにもアラートが表示されるようになったことで、Google Workspaceユーザーは、Googleドライブを使って悪意あるファイルを拡散するサイバー犯罪者からも身を守れるはずだ。
Googleは2021年、電子メールやGoogleドライブで標的と共有される悪意あるPDFファイルを使用してYouTubeアカウントを乗っ取るロシアの大規模ハッキングネットワークをシャットダウンした。
新しい警告バナーは、国家が支援している疑いのあるハッカーの標的となったユーザーに対してGoogleが送信するアラートとは別のものだ。2021年、Googleが国家支援型攻撃に関してWorkspaceユーザーに送信したアラートは、前年比33%増の5万件超に達した。増加の主な原因は、ロシアのハッカー集団APT28(Fancy Bear)が実施したキャンペーンだ。イランのAPT35のような国家の支援を受けた攻撃グループも、悪意あるPDFを拡散するために、Googleドライブを含むさまざまなツールを使用している。
疑わしいファイルについて警告する新しいアラート機能はデフォルトでオンになっており、管理者もユーザーもこの機能を手動で有効にする必要はない。無効にすることはできない。この機能は、「Google Workspace」のすべてのユーザーのほか、「G Suite Basic」と「G Suite Business」のユーザーも利用できる。
また、Googleは先週より、無料版「G Suite」のユーザーに有料の「Workspace」サブスクリプションに移行するよう促している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
