Googleドライブのランサムウェア検知・復元機能が正式に公開されました。2025年9月に開始されたベータ版から大幅な改善が図られています。
ランサムウェアとはマルウェアの一種で、被害者のファイルやシステムを暗号化してロックをかけ、復元の見返りに身代金を要求する悪意あるプログラムのことです。
Googleによれば、正式公開版に搭載された最新のAIモデルは、検知率が以前の14倍にまで向上したとのことです。数千ものユーザー実環境でテストを実施した結果、「偽陽性(異常がないものを誤って陽性と判定するケース)」はゼロだったと報告されています。
この検知精度の向上により、より多くの暗号化タイプを高速で特定できるようになりました。デスクトップ版(Windows/macOS)でファイルの大量暗号化や改ざんを検知した場合は、同期を自動的に一時停止し、ユーザーと組織の管理者の両方へ即座に通知します。
万が一被害に遭った場合でも、新たな復元ツールを使えば、攻撃を受ける前のクリーンな状態(25日以内)にファイルを一括で巻き戻すことが可能です。これにより、手動で対処する場合に比べて、時間やコストを大幅に節約できます。
ただし、全ユーザーがこれらの機能をすべて利用できるわけではありません。ファイル復元機能は広く開放されており、個人のGoogleアカウントでも利用可能です。一方で、ランサムウェア検知機能については、BusinessやEnterpriseプランなど、特定のGoogle Workspaceプランに限定されています。
つまり、多くのユーザーにとって「攻撃後の復元」は可能ですが、「早期警告システム」を利用できるのはビジネス・企業向けプランの利用者に限られるということになります。とはいえ、個人アカウントでもファイルの一括復元が可能になったことは、非常に大きな進歩と言えるでしょう。
Source: Google
Via: Android Authority
