Google Drive Desktop に AI 駆動のランサムウェア検出機能:オープン・ベータ版が提供

New Google Drive Desktop Feature adds AI-powered Ransomware Detection to Prevent Cyberattacks

2025/10/01 CyberSecurityNews — Google Drive for Desktop に、AI を活用する新たなランサムウェア検出機能が導入された。この機能は、サイバー攻撃をブロックし、ユーザーファイルを自動的に保護するように設計されている。この機能の強化により、Windows/macOS ユーザーのセキュリティが向上し、ランサムウェアという厄介な脅威に対応できるようになる。医療/小売などの業界の組織にとって、そして政府機関にとって、依然としてランサムウェアは、重大なサイバー・セキュリティ上の課題である。

こうした攻撃により生じるのは、深刻な経済的損失/データ漏洩/業務の中断などである。2024年の Mandiant の調査によると、観測された侵入事例全体の 21% がランサムウェア関連のインシデントであり、1件あたりの平均被害額は $5M を超えたという。

Google Docs/Sheets などの Google Workspace ネイティブ・ファイルは、ランサムウェアの影響を受けにくい。また、これまでの ChromeOS には、ランサムウェア攻撃の報告はない。しかし、PDF や Microsoft Office ドキュメントなどのファイル形式は、デスクトップ・オペレーティング・システム上で依然として脆弱である。

新たな防御層

従来のウイルス対策ソフトウェアは、悪意のコードが実行される前に特定して隔離することに重点を置いているが、ランサムウェア攻撃者の進化する戦術に対して、それでは不十分だと判明している。

Google の新しいアプローチは、重要な防御層を追加するものだ。デスクトップ版ドライブの新機能は、マルウェアを侵入時にブロックするだけではない。ランサムウェア攻撃の核となる動作、つまりファイルの大量暗号化や破損の検出を重要視している。

この特徴的な動作を検出すると、迅速な介入が行われ、クラウドへのファイル同期が一時停止される。この動作により、攻撃は効果的に封じ込められ、ランサムウェアによるドライブに保存されているファイルの破損や、ランサムウェアのネットワーク全体への拡散が防止される。

Google Drive Ransomware Detection
Ransomware Detection

Google Drive for Desktop では、数百万の実際のランサムウェア・サンプルでトレーニングされた専用の AI モデルにより、ファイルに対する悪意の変更が識別される。この検出エンジンはファイルの変更を分析し、VirusTotal からの新しい脅威インテリジェンスを組み込むことで、継続的に学習/適応していく。

ランサムウェア攻撃を示唆する不審なアクティビティを検出すると、Drive for Desktop は以下のアクションを自動的に実行する。

  • 同期の一時停止:暗号化の拡散を防ぐため、影響を受けるファイルのクラウドへの同期を即座に停止する。
  • ユーザーへの警告:検出された脅威について、通知がデスクトップとメールでユーザーに表示され、復元プロセスが案内される。
  • 復元の容易化:ドライブの直感的な Web インターフェイスを用いて、ファイルを以前の破損していない状態に簡単に復元できる。複数ファイルの復元も数回のクリックで可能であり、複雑な IT 介入やサードパーティ製ツールを必要とせずに、データ損失とダウンタイムを最小限に抑えられる。
Google Drive Ransomware Detection
File restore
IT チーム向けの制御と可視性

この新機能が IT 管理者に提供するものには、必要とされる管理と監視のためのツールも含まれる。ユーザーのデバイスでランサムウェア・イベントが検出されると、管理コンソールに警告が生成される。したがって管理者は、セキュリティ・センターを介して悪意のイベントの詳細な監査ログを確認できる。

この機能は、すべての対象ユーザーに対してデフォルトで有効になっている。ただし、組織のポリシーに応じて管理者は、エンド・ユーザーに対する検出/復元の機能を柔軟に無効化できる。

Google Drive Ransomware Detection
Admin Access

TECHnalysis Research のチーフ・アナリストである Bob O’ Donnell は、「AI を活用するランサムウェア検出およびファイル復元の機能が、Drive for Desktop に統合された。それにより Google は、蔓延する危険性に対する革新的な回避策と、シームレスな業務の継続を、ユーザー組織に提供する」と述べている。

この新しいランサムウェア検出およびファイル復元の機能は、現時点ではオープン・ベータ版として展開されている。大半の Google Workspace 商用プランに追加料金なしで含まれ、また、ファイル復元の機能に関しては、一般のコンシューマ・ユーザーにも無料で提供される。

デスクトップ上の PDF や Office などの従来型ファイル形式には、構造的な脆弱性やマクロや埋め込みなどの、悪用され得る手法が存在します。それらが、自動的なクラウド同期により拡散するリスクが懸念されます。最近のランサムウェアは、短時間で多数のファイルを暗号化/改変するため、ファイル単体のサインだけを基準にする、従来からの検出では追いつけない状況となっています。今回の AI ベース検出は、ファイルに対する大量の変更という動作を捕らえる点に特徴があり、攻撃の本質的な振る舞いに着目していると、この記事は指摘しています。これは、期待できそうですね。よろしければ、Google Drive で検索も、ご参照ください。