ユーザーのパソコンや端末をクリーンな状態に保つ Google の取り組み

犯罪者は、銀行口座情報、メールの受信トレイやオンライン パスワードなどの情報を狙うこともあれば、あなたの端末、パソコン、タブレット、携帯端末などの制御を奪うことを企んでいることもあります。

端末の制御を奪うことに成功すると、さらに別の制御可能な端末を探します。こうして大量のパソコンを操ってウェブサイトに攻撃を仕掛け、サーバーをダウンさせてアクセスできない状態にしたり、セキュリティ システムを破ったりします。

犯罪者は、パソコンの制御を奪うために、不正ソフトウェア、すなわちマルウェアをインストールするという手口をよく使います。ユーザー自身でもパソコンをマルウェアから守るための対策をとることはできますが、Google でも、数百名のセキュリティ専門家が 24 時間体制で業務にあたり、ユーザーのデータと端末の安全を確保するために懸命に努力しています。

マルウェアの感染を防ぐ

Google では、ユーザーの検索内容にぴったりのサイトを見つけるのと同じように、ユーザーにとって有害と思われるサイトやマルウェアに感染しているサイトも見つけ出しています。その結果、毎日、1 万を超えるそうした不審なサイトを特定し、注意を促しています。そして、毎日 1,400 万件もの Google の検索結果と 30 万件ものダウンロードに警告を表示し、それらのウェブサイトやリンク先で何か不審な処理が行われている可能性があることをユーザーに知らせています。

これと同じテクノロジーは、有害と思われるメッセージやマルウェアが仕組まれているメッセージを Gmail で送りつけてくる相手を特定する際にも使用されています。また、着信音ファイルや PDF ファイルのように見えて、実はパソコンに危害を加えるコードが仕組まれているファイルをウェブサイトからダウンロードしようとするユーザーに警告する際にもこのテクノロジーが使用されています。

また、Chrome ブラウザには二重の防御策が組み込まれているため、マルウェアが仕組まれたページにユーザーが移動したとしても、パソコンへのマルウェアのインストールが阻止され、パソコンへの被害が最小限に抑えられるようになっています。

最新の状態に保つ

犯罪者は、パソコンに侵入するために、ユーザーの端末上で実行されている旧バージョンのソフトウェアの既知のセキュリティ障害を探して悪用するという手口を使うことがあります。多くのユーザーはパソコンのソフトウェアやプログラムを、最善のセキュリティ対策が施された最新バージョンにいつも更新しているわけではないという事実を犯罪者たちは知っているのです。この事実は Google も把握しています。Chrome ブラウザが、起動するたびに最新バージョンに自動更新されるようになっているのもそのためです。これにより、ユーザーは手作業で更新することなく最新のセキュリティ保護機能を利用できます。

Chrome ブラウザでは、画像や動画を正しく表示するといった処理を実行するために、プラグインと呼ばれる別のソフトウェアとの連携が必要になることがあります。ところが、こうしたプラグインは、犯罪者が、パソコンの制御を奪うための手段にもなります。Chrome はセキュリティ上の問題がある古くなったプラグインを見つけると、最新のセキュリティ保護されたバージョンが組み込まれるまで古いプラグインを停止し、プラグインを更新する必要があることを知らせるメッセージを表示します。

モバイル端末の安全を確保する

Google の Android ソフトウェアが動作しているスマートフォンにも、障害のリスクを軽減するため、同様の保護機能が用意されています。

Android では、Google Play ストアのすべてのアプリに対して、そのアプリが収集またはアクセスするユーザー端末上の情報をすべて明示することを義務付けています。そのような情報を元にユーザーがそのアプリを信頼するかどうかを判断できるようにするためです。また、Google では、Google Play を自動的にスキャンして、有害なアプリをブロックまたは削除する作業も行っています。一部の Android 搭載端末では、Google Application Verifying Service(Google アプリケーション検証サービス)によって、インストール元に関係なく、有害である可能性のあるアプリをチェックしています。ウェブやサードパーティのアプリケーション ストアなど、未知のインストール元からアプリケーションをインストールする場合は、この無償のサービスを利用することで、セキュリティの向上を図ることができます。