Googleドライブに新ランサムウェア対策　AIで攻撃検知・同期停止

ランサムウェアが検出されると、パソコン版Google ドライブから通知が行なわれ、同期は停止される

Google Cloudは30日(米国時間)、パソコン版Google ドライブのランサムウェア対策を強化し、AIを活用したランサムウェア検知機能を追加する。Google ドライブでランサムウェアを検知した場合、ファイルの同期を自動で停止し、数クリックで簡単にファイルを復元可能とする。

ランサムウェアとは、感染したコンピュータのファイルの暗号化やロックを行ない、復旧と引き換えに身代金を要求するなど、不正なアクセスや要求を行なう悪意あるソフトウェア。Google Workspaceのドキュメントやスプレッドシート、ChromeOSなどではこれまで被害は確認されていないが、年々多くの業界で被害は拡大し、IT部門だけでなく、製造ラインや小売業務、病院などにも広がっている。

こうした中で新たな防御方法として、侵入された場合でも攻撃を無効化する防御策を構築。パソコン版のGoogle ドライブではAIによる検知機能により、ランサムウェアがファイルを一斉に暗号化したり破壊しようとする兆候を特定し、拡散する前に同期を停止することでファイルを保護する。この機能はWindowsとMacのGoogle ドライブで新たな検知エンジンとして導入。異常なアクティビティを検知し、同期を停止するとともに、ユーザーのデスクトップとメールにアラートを通知し、ファイルの復元方法を案内する。

ファイルを復元

また、Google ドライブ、Gmail、Google Chromeに組み込まれたウイルス検知機能により、ランサムウェアが他のデバイスに拡散して、ネットワーク全体を乗っ取ることを防ぐ。これにより、組織におけるランサムウェア攻撃による事業停止を防ぐのに役立てられるという。

IT管理者は、アラートの発生を管理コンソールから確認できる。これらの新機能は、オープンベータ版として30日からGoogle Workspaceの商用プランにおいて、追加費用なしで利用できる。

管理コンソール