Google Drive の警告バナー:悪意のファイルへのアクセスを止める

Google Drive now warns you of suspicious phishing, malware docs

2022/01/25 BleepingComputer — Google は、Google Drive に新たな警告バナーを導入し、脅威アクターがマルウェア配信やフィッシング攻撃に使用する可能性のある、疑わしいファイルについてユーザーに警告を発している。この新しい警告バナーは、2021年10月に開催されたユーザー・カンファレンス Google Cloud Next 2021 で発表されたものだ。Google は、「Google Drive に存在する疑わしいファイルや危険なファイルを、ユーザーが開いた場合に警告バナーを表示して、マルウェア/フィッシング/ランサムウェアなどから保護する」と説明している。

発表後に、この警告バナーは Google Docs でも利用できるようになり、Google Sheets/Slides/Drawings にも展開されている。

Google は、「組織外から共有されたファイルについて、フィッシングやマルウェアの有無を自動的に評価する。検出された場合には、顧客を保護するために、それらのファイルへのアクセスをブロックする」と、Google Drive のヘルプに記載している。Googleドライブ内で疑わしいファイルを検出されると、「このファイルは疑わしい。あなたの個人情報を盗むために使用される可能性がある」と表示されるとのことだ。

Google Drive の不審なファイルに対する警告バナーは、すべての Google Workspaceユーザーと、G Suite Basic/Business のユーザーに提供される。この新しい保護機能は、2022年1月20日から Rapid Release および Scheduled Release tracks Gradual rollout の、すべてのユーザーにも提供され始めている (一部のユーザーは、この機能が有効になるまで最大で15日間待つかもしれない)。

Google Drive の不正利用を防止するための広範な取り組みの一環

昨年に Google は、企業環境の Google Drive における、フィッシング/マルウェア対策を新たに追加した。この対策では、疑わしいファイルに自動的にタグを付け、所有者/管理者だけに表示するようにする。それにより、悪意のドキュメントの組織内での共有が防止されたことで、フィッシング/マルウェアの配信に Google Drive を悪用する攻撃から、影響を受けるユーザー数が大幅に減少した。

これらの新機能は、より強固なデータ・セキュリティに焦点を当てた、より重要な取り組みの一部であり、Chrome/Android/Gmail を使用する何十億ものデバイスとユーザーを保護するための、Google のブロックリスト・サービスである Safe Browsing がリリースされた後に追加されている。

今日、BleepingComputer は関連ニュースとして、Google Drive の自動検出システムが、きわめて小さなサイズのファイルに対して、誤って著作権侵害のフラグを立てたことを報告している。

この記事は、マルウェアの種類に触れていませんが、1月13日の「サイバー攻撃の最新動向:クラウドからトロイの木馬を振り撒く攻撃者たち」には、「パブリック・クラウドのインフラを利用して、コモディティ RAT である Nanocore/Netwire/AsyncRAT の亜種を配信し、ユーザーのデータを標的にするものが見られる」と記されています。クラウド利用すれば、攻撃者は自身でインフラをホストせずに、目的を達成できます。こうした傾向に対処するための、Google の判断なのでしょう。

%d bloggers like this: