Google Chrome、ダウウンロードファイルの危険度を警告 - マルウェアも検出

画像提供：マイナビニュース

Google Chromeチームは7月24日(米国時間)、「Google Online Security Blog: Building security into the redesigned Chrome downloads experience」において、インターネットからダウンロードするファイルの危険度を評価し、わかりやすく表示する機能をChromeに導入したと発表した。

○2段階のダウンロード警告分類

Googleは昨年の8月にダウンロード表示をWebブラウザ下部からツールバーに移動すると発表した(参考：「Chromium Blog: Redesigning Chrome downloads, to keep you productive and safe online」)。この変更により柔軟なダウンロード表示が可能となったことから、AIを活用したマルウェア判定に基づく2段階のダウンロード警告分類を今回導入したという。

Googleは2段階の警告を次のように定義している。

疑わしいファイル：マルウェア判定の信頼性が低く、ユーザーのリスクは不明
危険なファイル：マルウェア判定の信頼性が高く、ユーザーのリスクは高い

これら2段階の警告はアイコン、色、テキストで容易に区別できるように表示される。この一目瞭然である警告表示により、警告を無視するユーザーは減少し、セキュリティが向上すると期待されている。

○自動ディープスキャンも導入

Googleは2段階の警告に加え、自動ディープスキャンによるダウンロード保護も導入したと発表した。自動ディープスキャンはセーフブラウジングの「保護強化機能」を有効化した場合に機能する。

保護強化機能が有効な場合、ファイルをダウンロードするとディープスキャンが自動的に実行される。Chromeはダウンロードするファイルの一部をGoogleセーフブラウジングに送信し、ディープスキャンを実行してその結果を表示する。

○不正な 暗号化ファイルへの対策

サイバー攻撃者はディープスキャンを回避するため、悪意のあるファイルを暗号化して配布することがある。暗号化されたファイルはシグネチャによる検出ができないため、マルウェアの配布に積極的に利用されている。

Googleはこの回避策に対抗するため、暗号化されたファイルの自動ディープスキャン実行時にパスワードの入力をユーザーに要求する。この場合、ファイルとパスワードのすべてがGoogleセーフブラウジングに送信される可能性がある。Googleはアップロードされたファイルとパスワードをスキャン後に削除し、収集したデータのみを活用すると説明している。

しかしながら、企業や組織の従業員は一時的とはいえ機密情報をGoogleにアップロードすることはできない。また、ダウンロードごとにディープスキャンの有効、無効を切り替えられないことから、企業ユーザーの利用は期待できないとみられている。

そのため、企業や組織は従来通り信頼できる高度なセキュリティソリューションを利用すると推測される。対するセキュリティソリューションを利用できないユーザーには、Chromeの保護強化機能の活用が望まれている。
（後藤大地）