Google Chromeチームは7月24日(米国時間)、「Google Online Security Blog: Building security into the redesigned Chrome downloads experience」において、インターネットからダウンロードするファイルの危険度を評価し、わかりやすく表示する機能をChromeに導入したと発表した。

  • Google Online Security Blog: Building security into the redesigned Chrome downloads experience

    Google Online Security Blog: Building security into the redesigned Chrome downloads experience

2段階のダウンロード警告分類

Googleは昨年の8月にダウンロード表示をWebブラウザ下部からツールバーに移動すると発表した(参考:「Chromium Blog: Redesigning Chrome downloads, to keep you productive and safe online」)。この変更により柔軟なダウンロード表示が可能となったことから、AIを活用したマルウェア判定に基づく2段階のダウンロード警告分類を今回導入したという。

  • 従来の制約のあるダウンロード表示(左)と新しいダウンロード表示(右) - 引用:Google

    従来の制約のあるダウンロード表示(左)と新しいダウンロード表示(右) 引用:Google

Googleは2段階の警告を次のように定義している。

  • 疑わしいファイル:マルウェア判定の信頼性が低く、ユーザーのリスクは不明
  • 危険なファイル:マルウェア判定の信頼性が高く、ユーザーのリスクは高い

これら2段階の警告はアイコン、色、テキストで容易に区別できるように表示される。この一目瞭然である警告表示により、警告を無視するユーザーは減少し、セキュリティが向上すると期待されている。

  • 2段階のダウンロード警告表示の例 - 引用:Google

    2段階のダウンロード警告表示の例 引用:Google

自動ディープスキャンも導入

Googleは2段階の警告に加え、自動ディープスキャンによるダウンロード保護も導入したと発表した。自動ディープスキャンはセーフブラウジングの「保護強化機能」を有効化した場合に機能する。

  • 保護強化機能の設定画面

    保護強化機能の設定画面

保護強化機能が有効な場合、ファイルをダウンロードするとディープスキャンが自動的に実行される。Chromeはダウンロードするファイルの一部をGoogleセーフブラウジングに送信し、ディープスキャンを実行してその結果を表示する。

  • 自動ディープスキャン中の詳細表示の例 - 引用:Google

    自動ディープスキャン中の詳細表示の例 引用:Google

不正な 暗号化ファイルへの対策

サイバー攻撃者はディープスキャンを回避するため、悪意のあるファイルを暗号化して配布することがある。暗号化されたファイルはシグネチャによる検出ができないため、マルウェアの配布に積極的に利用されている。

Googleはこの回避策に対抗するため、暗号化されたファイルの自動ディープスキャン実行時にパスワードの入力をユーザーに要求する。この場合、ファイルとパスワードのすべてがGoogleセーフブラウジングに送信される可能性がある。Googleはアップロードされたファイルとパスワードをスキャン後に削除し、収集したデータのみを活用すると説明している。

しかしながら、企業や組織の従業員は一時的とはいえ機密情報をGoogleにアップロードすることはできない。また、ダウンロードごとにディープスキャンの有効、無効を切り替えられないことから、企業ユーザーの利用は期待できないとみられている。

そのため、企業や組織は従来通り信頼できる高度なセキュリティソリューションを利用すると推測される。対するセキュリティソリューションを利用できないユーザーには、Chromeの保護強化機能の活用が望まれている。