🛡 概要
Googleは、Google Driveデスクトップ版に新たなAI搭載のセキュリティ機能を導入しました。この機能は、ランサムウェア攻撃を検出すると自動的にファイルの同期を一時停止し、影響を最小限に抑えることを目的としています。感染したコンピュータ上のファイルを暗号化することは防げませんが、Google Driveに保存された文書は保護され、マルウェア感染が解決された後に別のデバイスや感染したコンピュータ上で簡単に復元できます。
🔍 技術詳細
この機能は、数百万の実際のランサムウェアサンプルで訓練された「特化型AIモデル」を利用しており、ファイルが悪意を持って変更された兆候を迅速に特定し、対応します。新しいランサムウェアの亜種にも適応できるよう、オンラインマルウェアスキャンサービスのVirusTotalからの新たな脅威インテリジェンスを取り入れ、ファイルの変更を継続的に分析します。このようにして、Driveが異常な活動を検出すると、影響を受けたファイルの同期が自動的に一時停止され、データの広範な破損を防ぎます。
⚠ 影響
この機能は、すべてのGoogle Driveユーザーにデフォルトで有効化されており、WindowsおよびmacOSシステムで利用可能です。ただし、IT管理者は必要に応じて、ランサムウェア検出機能やファイル復元機能を無効にすることができます。古いバージョンでは自動的に同期が一時停止されますが、ランサムウェア検出アラートを有効にするには、Google Driveのバージョン114以降をインストールする必要があります。
🛠 対策
この新しいランサムウェア検出機能は、Google Workspaceのビジネススタンダード/プラス、エンタープライズスタート/スタンダード/プラス、教育スタンダード/プラス、フロントラインスタンダード/プラスのサブスクリプションユーザーに利用可能です。また、ファイル復元機能はすべてのGoogle Workspace顧客、Workspace個人サブスクリプター、個人のGoogleアカウントを持つユーザーに提供されています。ユーザーは、従来の複雑な再イメージングや高額なサードパーティツールを必要とせず、Driveの直感的なウェブインターフェースを通じて簡単に複数のファイルを以前の健全な状態に復元できます。
