Google Chrome、ダウウンロードファイルの危険度を警告 - マルウェアも検出
マイナビニュース / 2024年7月25日 18時46分
Google Chromeチームは7月24日(米国時間)、「Google Online Security Blog: Building security into the redesigned Chrome downloads experience」において、インターネットからダウンロードするファイルの危険度を評価し、わかりやすく表示する機能をChromeに導入したと発表した。
○2段階のダウンロード警告分類
Googleは昨年の8月にダウンロード表示をWebブラウザ下部からツールバーに移動すると発表した(参考:「Chromium Blog: Redesigning Chrome downloads, to keep you productive and safe online」)。この変更により柔軟なダウンロード表示が可能となったことから、AIを活用したマルウェア判定に基づく2段階のダウンロード警告分類を今回導入したという。
Googleは2段階の警告を次のように定義している。
疑わしいファイル:マルウェア判定の信頼性が低く、ユーザーのリスクは不明
危険なファイル:マルウェア判定の信頼性が高く、ユーザーのリスクは高い
これら2段階の警告はアイコン、色、テキストで容易に区別できるように表示される。この一目瞭然である警告表示により、警告を無視するユーザーは減少し、セキュリティが向上すると期待されている。
○自動ディープスキャンも導入
Googleは2段階の警告に加え、自動ディープスキャンによるダウンロード保護も導入したと発表した。自動ディープスキャンはセーフブラウジングの「保護強化機能」を有効化した場合に機能する。
保護強化機能が有効な場合、ファイルをダウンロードするとディープスキャンが自動的に実行される。Chromeはダウンロードするファイルの一部をGoogleセーフブラウジングに送信し、ディープスキャンを実行してその結果を表示する。
○不正な 暗号化ファイルへの対策
サイバー攻撃者はディープスキャンを回避するため、悪意のあるファイルを暗号化して配布することがある。暗号化されたファイルはシグネチャによる検出ができないため、マルウェアの配布に積極的に利用されている。
Googleはこの回避策に対抗するため、暗号化されたファイルの自動ディープスキャン実行時にパスワードの入力をユーザーに要求する。この場合、ファイルとパスワードのすべてがGoogleセーフブラウジングに送信される可能性がある。Googleはアップロードされたファイルとパスワードをスキャン後に削除し、収集したデータのみを活用すると説明している。
しかしながら、企業や組織の従業員は一時的とはいえ機密情報をGoogleにアップロードすることはできない。また、ダウンロードごとにディープスキャンの有効、無効を切り替えられないことから、企業ユーザーの利用は期待できないとみられている。
そのため、企業や組織は従来通り信頼できる高度なセキュリティソリューションを利用すると推測される。対するセキュリティソリューションを利用できないユーザーには、Chromeの保護強化機能の活用が望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
「Internet Explorer」に新たなゼロデイ脆弱性が見つかり、攻撃者に悪用されていた
ASCII.jp / 2024年7月23日 16時30分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
-
Webブラウザ「Arc」に偽装してMacユーザーにマルウェア配布、注意を
マイナビニュース / 2024年7月1日 8時35分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
ランキング
-
1「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
ねとらぼ / 2024年7月25日 21時30分
-
2温水洗浄便座の異常、放置しないで──NITEが注意喚起 発火のおそれも
ITmedia NEWS / 2024年7月25日 19時13分
-
3人気Androidアプリにゼロデイ脆弱性、動画に扮してマルウェア感染
マイナビニュース / 2024年7月25日 9時12分
-
4中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート
マイナビニュース / 2024年7月25日 12時46分
-
5性的同意サービス「キロク」の登録者数が1万人超え YouTubeでは利用例を漫画形式で紹介
ITmedia NEWS / 2024年7月25日 16時31分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください