Google ドライブ に対するランサムウェア対策を考えてみる
昨今、ランサムウェアによる企業への攻撃が社会問題化しつつあります。ニコニコ動画への攻撃は、多くの企業にとっても、他人事ではなかったのではないでしょうか。さらにランサムウェア攻撃は高度化し続けており、企業にはスピーディな対応が求められています。私が所属する会社では Google Workspace を導入していますが、 Google Workspace がいかにセキュアな業務用のグループウェアであろうとも、 何も対策しない場合は、100%攻撃を防ぐことはできません。今回は、 Google Workspace を利用する企業のランサムウェア対策について考えてみます。
Google ドライブが狙われる場合の感染ルート
フィッシング攻撃
悪意のある攻撃者がフィッシング攻撃を通じてユーザーの Google アカウントのログイン情報を入手し、そのアカウントにアクセスすることで、ドライブ上のファイルを直接暗号化したり、削除したりすることが考えられます。
第三者アプリケーションの悪用
Google Workspace では第三者、もしくは個人が開発するサードパーティアプリケーションをインストールすることができます。 Google Workspace では解決できない独自要件を満たすアプリをインストールすることで、企業は生産性をさらに向上させることができます。
ただし、ユーザーが許可を与えたサードパーティのアプリケーションが悪意を持ったものであれば、 Google ドライブのファイルにアクセスし、それを暗号化する可能性もあります。これにより、ユーザーの Google ドライブが攻撃者によってハッキングされてしまうケースも含まれます。
ランサムウェアに対する防御策
二段階認証の有効化
Google Workspace ではユーザーに対して二段階認証を強制することができます。これにより、フィッシングや不正アクセスのリスクを軽減することができます。
ランサムウェアに強い Chromebook を導入する
Google Workspace 導入企業にとって、ランサムウェアに対して最も強固な対策は、 Chromebook の導入です。Chromebook はデータやファイルは全て自動的にクラウドにバックアップされ、外部からダウンロードされた実行可能なファイルはブロックされます。また、アプリや拡張機能による OS の変更を防ぐようになっており、OSが乗っ取られる心配もありません。
サードパーティアプリケーションの管理
前述した通り、 Google Workspace では、第三者や個人で開発したサードパーティアプリケーションをインストールし、業務改善に活用することができます。これらのアプリケーションには悪意のあるコードが組み込まれている可能性があるため、必要のないアプリケーションやアクセス権限を見直し、信頼できるものだけを利用するようにしましょう。
※ Google Workspace のサードパーティアプリケーションは、マーケットに公開する場合、 Google への申請が必死となり、且つ非常に厳しい審査をパスする必要があります。アプリケーションから外部への通信も、チェックされ、悪意あるコードを組み込むことは非常に難しくなっています。
パソコン版 Google ドライブの利用を制限する
Google ドライブはクラウド上にあるファイルを、パソコンのローカル上のディスクと同期することができます。ユーザーのPCやスマートフォンなどのローカルデバイスがランサムウェアに感染し、そのデバイスに同期されている Google ドライブのファイルが暗号化、もしくは外部に漏洩する可能性があります。 パソコン版 Google ドライブの使用を制限するのもランサムウェア対策として、効果的な手段だと思います。
Google ドライブ上にあるファイルは復元が可能
Google ドライブ上にアップロードされたファイルはバージョンによって管理することができます。つまり、暗号化されたファイルについても、過去のバージョンから復元することが可能です。ただ、暗号化されたファイルに対する復元は可能ですが、昨今のランサムウェアは外部にファイルを転送し、ファイル自体を人質に取るケースがあるので、その場合はデータ漏洩を回避するのが難しくなります。
まとめ
ランサムウェア攻撃は進化しており、予防が非常に重要です。 Google Workspace は非常にセキュアなコラボレーショングループウェアではありますが、何も対策をしない場合、感染する可能性ゼロではありません。ただ、感染ルートは限定されているため、逆にいえば対策が取りやすいとも言えます。
今回説明した対策は、ランサムウェアを防ぐ上で最も効果的な対応策であり、特に Chromebook の導入が最も効果的な対策であると考えています。 Google Workspace 上のアプリケーションで業務を行う機会が多い、且つ、それ以外でのケースでもWebブラウザ経由のアプリケーションの利用が多いユーザーが多い場合は、 Chromebook の導入を検討することをオススメします。