Google Chromeチームは7月24日(米国時間)、「Google Online Security Blog: Building security into the redesigned Chrome downloads experience」において、インターネットからダウンロードするファイルの危険度を評価し、わかりやすく表示する機能をChromeに導入したと発表した。
-
Google Online Security Blog: Building security into the redesigned Chrome downloads experience
2段階のダウンロード警告分類
Googleは昨年の8月にダウンロード表示をWebブラウザ下部からツールバーに移動すると発表した(参考:「Chromium Blog: Redesigning Chrome downloads, to keep you productive and safe online」)。この変更により柔軟なダウンロード表示が可能となったことから、AIを活用したマルウェア判定に基づく2段階のダウンロード警告分類を今回導入したという。
-
従来の制約のあるダウンロード表示(左)と新しいダウンロード表示(右) 引用:Google
Googleは2段階の警告を次のように定義している。
- 疑わしいファイル:マルウェア判定の信頼性が低く、ユーザーのリスクは不明
- 危険なファイル:マルウェア判定の信頼性が高く、ユーザーのリスクは高い
これら2段階の警告はアイコン、色、テキストで容易に区別できるように表示される。この一目瞭然である警告表示により、警告を無視するユーザーは減少し、セキュリティが向上すると期待されている。
-
2段階のダウンロード警告表示の例 引用:Google
自動ディープスキャンも導入
Googleは2段階の警告に加え、自動ディープスキャンによるダウンロード保護も導入したと発表した。自動ディープスキャンはセーフブラウジングの「保護強化機能」を有効化した場合に機能する。
-
保護強化機能の設定画面
保護強化機能が有効な場合、ファイルをダウンロードするとディープスキャンが自動的に実行される。Chromeはダウンロードするファイルの一部をGoogleセーフブラウジングに送信し、ディープスキャンを実行してその結果を表示する。
-
自動ディープスキャン中の詳細表示の例 引用:Google
不正な 暗号化ファイルへの対策
サイバー攻撃者はディープスキャンを回避するため、悪意のあるファイルを暗号化して配布することがある。暗号化されたファイルはシグネチャによる検出ができないため、マルウェアの配布に積極的に利用されている。
Googleはこの回避策に対抗するため、暗号化されたファイルの自動ディープスキャン実行時にパスワードの入力をユーザーに要求する。この場合、ファイルとパスワードのすべてがGoogleセーフブラウジングに送信される可能性がある。Googleはアップロードされたファイルとパスワードをスキャン後に削除し、収集したデータのみを活用すると説明している。
しかしながら、企業や組織の従業員は一時的とはいえ機密情報をGoogleにアップロードすることはできない。また、ダウンロードごとにディープスキャンの有効、無効を切り替えられないことから、企業ユーザーの利用は期待できないとみられている。
そのため、企業や組織は従来通り信頼できる高度なセキュリティソリューションを利用すると推測される。対するセキュリティソリューションを利用できないユーザーには、Chromeの保護強化機能の活用が望まれている。
