「Google ドライブもランサムウェアに狙われている」 身代金を払わずに一括ファイル復元するには：AIによる検知機能も一般提供開始

Googleは「Google ドライブ」のランサムウェア検知機能と一括ファイル復元機能の一般提供を開始したと発表した。

[＠IT]

　Googleは2026年3月30日（米国時間）、「Google ドライブ」において、ランサムウェア（身代金要求型マルウェア）感染を自動検知する機能と、被害に遭ったファイルを一括で復元する機能の一般提供（以下、GA）を発表した。

　両機能は2025年9月にβ版として提供が開始されていたが、GA版では、ランサムウェアによる暗号化攻撃の検出対象が拡大され、検出速度も向上した。最新のAIモデルを導入したことで、β版と比較して感染検出件数が14倍に増加し、より包括的な保護を目指している。

　また、一括ファイル復元機能は数千人のユーザーがテストし、スケーラビリティと信頼性が確認されている。

ランサムウェア検知機能

　PC上に「パソコン版 Google ドライブ」をインストールしている場合、システムがランサムウェアを検知すると、被害の拡大を防ぐためにファイルの同期を一時停止する。

　検知時にはユーザーのPC上に通知が表示され、管理者には管理コンソールのセキュリティセンターでアラートが表示される。ユーザーと管理者の双方に通知メールも送信される。

PC版Google ドライブに表示されるランサムウェア検知通知と復旧手順ガイド（提供：Google）

ランサムウェア検知時に管理者に送信される通知メール。アラートセンターへのリンクも含まれる（提供：Google）

一括ファイル復元機能

　ファイルが暗号化されるなどの被害に遭った場合でも、ユーザーはランサムウェア感染前の時点を指定して、複数のファイルを一括で復元できる。身代金を支払うことなく、ファイルがアクセス不能になる前の状態に戻すことが可能だ。

ファイル一括復元画面。感染前の時点を選択して「Restore to this time」で復元できる（提供：Google）

管理者向け設定

　ランサムウェア検知は組織のユーザーに対してデフォルト（既定）で有効になっている。管理者は組織単位（OU）ごとにオン／オフを切り替えられる。設定は、管理コンソールの「アプリ」→「Google Workspace」→「ドライブとドキュメントの設定」→「マルウェアとランサムウェア」から行える。

管理コンソールのランサムウェア検知設定画面。組織単位（OU）でオン／オフを切り替えられる（提供：Google）

　ファイル復元もデフォルトで有効になっており、同様に管理コンソールから設定できる。

管理コンソールのファイル復元設定画面。ランサムウェア被害時の一括復元を有効化できる（提供：Google）

　検知アラートを表示するにはデスクトップ版v.114以降のインストールが必要だ。

利用可能なエディション

　各機能を利用できる対象は以下の通り。

• ランサムウェア検知
  Google Workspace Business Standard／Plus、Enterprise Starter／Standard／Plus、Education Standard／Plus、Frontline Standard／Plusで利用可能
• 一括ファイル復元
  全てのGoogle Workspaceプラン、Workspace Individual、個人Googleアカウント