悪意のあるソフトウェアは増加の一途を辿っており、そのようなコードがエンドユーザーのシステムに侵入するのを防ぐのはIT部門の役割です。しかし、防御の最前線を担うのはIT部門の役割です。だからといって、ユーザー(とユーザーが使用するツール)に協力してもらうことができないわけではありません。おそらく、あなたの会社では既にマルウェア対策の手段を講じているでしょう。しかし、絶対確実な解決策などありません。そのため、Googleが組み込みのマルウェア対策ツール(実際には2017年に発表されていました)の導入を決定したことで、Chromeブラウザを使用するユーザーはより一層の防御を享受できるようになりました。
このマルウェア対策ソフトウェアの唯一の注意点は、万能ツールではないということです。システム全体をスキャンしてあらゆる脅威を検出するわけではありません。代わりに、Chromeブラウザに対する既知の脅威をスキャンします。多くのマルウェアの脅威はブラウザの使用中に検出されるため、これは悪いことではありません。
Googleは独自のマルウェアスキャナーを導入しました。これはChromeが開いている間はバックグラウンドで実行され、手動でも実行できます。ご想像のとおり、このツールはWindows版Chromeにのみ搭載されているため、LinuxおよびmacOSユーザーは対象外です。そこで今回は、Windowsでマルウェア対策を強化するこのツールの使い方をご紹介します。
必要なもの
もちろん、WindowsマシンでChromeの最新バージョンを実行している必要があります。私がテストしているChromeのバージョンは67.0.3396.79です。バージョンを確認するには、Chromeを開き、メニューボタンをクリックして「Chromeについて」を選択してください。古いバージョンをお使いの場合は、すぐにアップデートしてください。
使用法
内蔵のマルウェアスキャナーの使い方は非常に簡単です。Chromeを開き、アドレスバーに「chrome://settings/cleanup」と入力します。Enterキーを押すとツールが表示されます(図A)。
図A
「検索」ボタンをクリックすると、スキャナーが起動します。「検索」ボタンをクリックしなくても、スキャナーは自動的に起動します。スキャナーは自動的に動作し、最終的には(うまくいけば)システムがクリーンであることを報告します。
スキャナーは何を探すのでしょうか?Google公式ブログによると、開発者はESETと協力し、Chromeサンドボックス技術とESETの検出エンジンを組み合わせ、Googleの不要なソフトウェアポリシーに準拠していないソフトウェアを削除するシステムを開発したとのことです。
スキャナーは自動的に実行されますが (ただし、リアルタイムではありません)、ファイルをダウンロードする場合や何か問題が発生していると思われる場合は、スキャナーを手動で実行してください。
参照: Google Cloud Platform: インサイダーズ ガイド (無料 PDF) (TechRepublic)
結果
スキャナーが実際に悪意のあるソフトウェアを検出するのをまだ見たことがありません。既知のマルウェアテストファイル(eicar.zip)を使ってWindows 10 VMを意図的に感染させようとしましたが、Chromeは検出しませんでした。おそらく、eicarテストファイルはChromeに直接影響を与えないため、検出されなかったのでしょう。ただし、Chromeスキャナーがマルウェアを検出すると、まずGoogleに情報を送信し(オプトアウトすることもできます)、次に脅威を削除するかどうかを尋ねる警告が表示されることは確かです。たとえChromeスキャナーがeicarテストファイルを排除したとしても、Googleがマルウェアがエンドユーザーにもたらす脅威の深刻さを認識していることは喜ばしいことです。そして、ユーザーが操作する必要がないこのツールがGoogleによって開発されたことは、ユーザーをウイルスやマルウェアから守ろうと躍起になっているIT管理者にとって大きなメリットです。
