この記事は Chrome、ソフトウェア エンジニア、Daniel Rubery、セーフ ブラウジング、ソフトウェア エンジニア、Ryan Rasti、Chrome セキュリティ、プロダクト マネージャー、Eric Mill による Google Online Security Blog の記事 "Improved malware protection for users in the Advanced Protection Program" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Google の Advanced Protection Programでは、標的型オンライン攻撃で狙われるリスクが高いジャーナリスト、政治団体、活動家といった人々を守るため、最新の脅威を踏まえて進化する一連の保護機能を提供しています。Chrome は、不正なソフトウェアなどの一般的なオンラインの脅威からすべてのユーザーを守るため、常に新しい方法を模索しています。その第一歩として、Chrome では、Advanced Protection ユーザーのダウンロード時のスキャン オプションが拡張されました。
Advanced Protection ユーザーは、既にフィッシングからの保護が強化されています。そのため、これらのユーザーをターゲットにする攻撃者は、不正なソフトウェアをダウンロードさせるなど、その他の手段を用いていることが確認されています。Chrome では、2019 年 8 月より、Advanced Protection ユーザーが疑わしいファイルをダウンロードした場合、警告が表示されるようになっています。
現在ではこの警告に加えて、危険な可能性があるファイルを開く前に Google に送信し、Google セーフ ブラウジングの不正なソフトウェア検知技術をフル活用してスキャンできるようになっています。このクラウドホスト型のスキャンによって、悪意のあるファイルを検知する機能が大幅に向上しています。
ユーザーがファイルをダウンロードすると、セーフ ブラウジングはメタデータ(ファイルのハッシュなど)を使って高速チェックを行い、危険性を評価します。セーフ ブラウジングによって、リスクはあるが危険とは限らないと判断されると、ユーザーに警告が表示され、ファイルを送信してスキャンできるようになります。ユーザーがファイルを送信することを選んだ場合、そのファイルは Google セーフ ブラウジングにアップロードされ、静的および動的解析技術を使ってリアルタイムにスキャンされます。しばらくして、セーフ ブラウジングによって安全でないと判断された場合は、Chrome がユーザーに警告します。いつものように、安全なファイルであるとユーザーが確信している場合は、この警告を無視してスキャンせずにファイルを開くことができます。セーフ ブラウジングは、アップロードされたファイルをスキャン後すぐに削除します。
![unknown.exe は危険かもしれません。Google Advanced Protection に送信してスキャンしますか?]()
オンラインの脅威は常に変化します。そのため、ユーザーのセキュリティ保護も自動的に進化させることが重要です。たとえば、米国の選挙が近づいているので、アカウントが狙われやすい政治キャンペーンのメンバーには Advanced Protection が有効です。攻撃されるリスクが高いユーザーは、g.co/advancedprotectionにアクセスして Advanced Protection Program に登録してください。
Reviewed by Eiji Kitamura - Developer Relations Team
![]()
Google の Advanced Protection Programでは、標的型オンライン攻撃で狙われるリスクが高いジャーナリスト、政治団体、活動家といった人々を守るため、最新の脅威を踏まえて進化する一連の保護機能を提供しています。Chrome は、不正なソフトウェアなどの一般的なオンラインの脅威からすべてのユーザーを守るため、常に新しい方法を模索しています。その第一歩として、Chrome では、Advanced Protection ユーザーのダウンロード時のスキャン オプションが拡張されました。
Advanced Protection ユーザーは、既にフィッシングからの保護が強化されています。そのため、これらのユーザーをターゲットにする攻撃者は、不正なソフトウェアをダウンロードさせるなど、その他の手段を用いていることが確認されています。Chrome では、2019 年 8 月より、Advanced Protection ユーザーが疑わしいファイルをダウンロードした場合、警告が表示されるようになっています。
現在ではこの警告に加えて、危険な可能性があるファイルを開く前に Google に送信し、Google セーフ ブラウジングの不正なソフトウェア検知技術をフル活用してスキャンできるようになっています。このクラウドホスト型のスキャンによって、悪意のあるファイルを検知する機能が大幅に向上しています。
ユーザーがファイルをダウンロードすると、セーフ ブラウジングはメタデータ(ファイルのハッシュなど)を使って高速チェックを行い、危険性を評価します。セーフ ブラウジングによって、リスクはあるが危険とは限らないと判断されると、ユーザーに警告が表示され、ファイルを送信してスキャンできるようになります。ユーザーがファイルを送信することを選んだ場合、そのファイルは Google セーフ ブラウジングにアップロードされ、静的および動的解析技術を使ってリアルタイムにスキャンされます。しばらくして、セーフ ブラウジングによって安全でないと判断された場合は、Chrome がユーザーに警告します。いつものように、安全なファイルであるとユーザーが確信している場合は、この警告を無視してスキャンせずにファイルを開くことができます。セーフ ブラウジングは、アップロードされたファイルをスキャン後すぐに削除します。
Reviewed by Eiji Kitamura - Developer Relations Team