Google ドライブ に対するランサムウェア対策を考えてみる

by · 2024年8月11日

昨今、ランサムウェアによる企業への攻撃が社会問題化しつつあります。ニコニコ動画への攻撃は、多くの企業にとっても、他人事ではなかったのではないでしょうか。さらにランサムウェア攻撃は高度化し続けており、企業にはスピーディな対応が求められています。私が所属する会社では Google Workspace を導入していますが、 Google Workspace がいかにセキュアな業務用のグループウェアであろうとも、 何も対策しない場合は、100%攻撃を防ぐことはできません。今回は、 Google Workspace を利用する企業のランサムウェア対策について考えてみます。

Google ドライブが狙われる場合の感染ルート

フィッシング攻撃

悪意のある攻撃者がフィッシング攻撃を通じてユーザーの Google アカウントのログイン情報を入手し、そのアカウントにアクセスすることで、ドライブ上のファイルを直接暗号化したり、削除したりすることが考えられます。

第三者アプリケーションの悪用

Google Workspace では第三者、もしくは個人が開発するサードパーティアプリケーションをインストールすることができます。 Google Workspace では解決できない独自要件を満たすアプリをインストールすることで、企業は生産性をさらに向上させることができます。

ただし、ユーザーが許可を与えたサードパーティのアプリケーションが悪意を持ったものであれば、 Google ドライブのファイルにアクセスし、それを暗号化する可能性もあります。これにより、ユーザーの Google ドライブが攻撃者によってハッキングされてしまうケースも含まれます。

ランサムウェアに対する防御策

二段階認証の有効化

Google Workspace ではユーザーに対して二段階認証を強制することができます。これにより、フィッシングや不正アクセスのリスクを軽減することができます。

ランサムウェアに強い Chromebook を導入する

Google Workspace 導入企業にとって、ランサムウェアに対して最も強固な対策は、 Chromebook の導入です。Chromebook はデータやファイルは全て自動的にクラウドにバックアップされ、外部からダウンロードされた実行可能なファイルはブロックされます。また、アプリや拡張機能による OS の変更を防ぐようになっており、OSが乗っ取られる心配もありません。

サードパーティアプリケーションの管理

前述した通り、 Google Workspace では、第三者や個人で開発したサードパーティアプリケーションをインストールし、業務改善に活用することができます。これらのアプリケーションには悪意のあるコードが組み込まれている可能性があるため、必要のないアプリケーションやアクセス権限を見直し、信頼できるものだけを利用するようにしましょう。

※ Google Workspace のサードパーティアプリケーションは、マーケットに公開する場合、 Google への申請が必死となり、且つ非常に厳しい審査をパスする必要があります。アプリケーションから外部への通信も、チェックされ、悪意あるコードを組み込むことは非常に難しくなっています。

パソコン版 Google ドライブの利用を制限する

Google ドライブはクラウド上にあるファイルを、パソコンのローカル上のディスクと同期することができます。ユーザーのPCやスマートフォンなどのローカルデバイスがランサムウェアに感染し、そのデバイスに同期されている Google ドライブのファイルが暗号化、もしくは外部に漏洩する可能性があります。 パソコン版 Google ドライブの使用を制限するのもランサムウェア対策として、効果的な手段だと思います。

Google ドライブ上にあるファイルは復元が可能

Google ドライブ上にアップロードされたファイルはバージョンによって管理することができます。つまり、暗号化されたファイルについても、過去のバージョンから復元することが可能です。ただ、暗号化されたファイルに対する復元は可能ですが、昨今のランサムウェアは外部にファイルを転送し、ファイル自体を人質に取るケースがあるので、その場合はデータ漏洩を回避するのが難しくなります。

まとめ

ランサムウェア攻撃は進化しており、予防が非常に重要です。 Google Workspace は非常にセキュアなコラボレーショングループウェアではありますが、何も対策をしない場合、感染する可能性ゼロではありません。ただ、感染ルートは限定されているため、逆にいえば対策が取りやすいとも言えます。

今回説明した対策は、ランサムウェアを防ぐ上で最も効果的な対応策であり、特に Chromebook の導入が最も効果的な対策であると考えています。 Google Workspace 上のアプリケーションで業務を行う機会が多い、且つ、それ以外でのケースでもWebブラウザ経由のアプリケーションの利用が多いユーザーが多い場合は、 Chromebook の導入を検討することをオススメします。

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

本サイトについて

本サイトは Google Workspace や Gemini の関連するトピックを中心に扱っています。 YOSHIDUMI(吉積情報)に所属する森田が個人で運営するブログとなっています。コンテンツの内容について気になる点がある場合はコチラに直接お問い合わせください。