ブログ(製品・サービス関連)

Googleドライブをスキャンし、マルウェアを検知

FireEyeデベロッパー・リレーションズ・チームは、初のDetection on Demand のサンプル・アプリケーションを公開しました。本アプリケーションは一般に公開されて、自由に複製および変更して利用することができます。Googleドライブのサンプル・アプリは、Googleドライブ・アカウント内の悪意あるファイルをスキャンして隔離する、スタンドアロンのPythonスクリプトです。ソースコードとインストール方法は、GitHubページにあります。今後このページからさまざまなアプリやサンプル・コードを公開していきます。

アプリが初めて実行されると、図1に見られるように、利用者のGoogleドライブ・アカウント内のファイルをダウンロードするのに必要な許可を得るため、WEBブラウザーを開きます。


図1:アプリにドライブ・アカウントへのアクセスを許可します

これが許可されると、アプリがドライブ内の32MB未満のすべてのファイルをダウンロードし、それぞれをDetection on Demandサービスに送信します。送信するファイルごとに、そのファイルが悪意あるものかどうかを判断するレポートを受信するまで、スクリプトはDetection on Demand にポーリングし続けます。悪意のあるファイルの場合、スクリプトはファイルをドライブの指定された隔離フォルダに移動し、ユーザーがファイルの処理方法を決定できるようにします(図2)。


図2: 隔離フォルダでユーザーアクションを待つマルウェア

やるべきことはこれだけ、とても簡単です!
このリリースは、FireEyeデベロッパー・リレーションズ・チームが、技術文書、ツール、コミュニティを通じて開発者のエクスペリエンス向上を目指す取り組みの一環です。Detection on Demandを利用する開発者には、次の情報がおすすめです:

 

本ブログは、米FireEyeが公開した August 24, 2020「Scanning Google Drive for Malware」(英語)の日本語抄訳版です。

日本語版:Reviewed by Noriko Yokokawa