9to5Mac Security Biteは、Apple統合プラットフォームであるMosyleが独占的に提供しています。Appleデバイスをすぐに使用でき、企業にとって安全なものにすることが私たちの使命です。管理とセキュリティに対する独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代EDR、AI搭載ゼロトラスト、独自の権限管理のための最先端のApple固有のセキュリティソリューションと、市場で最も強力で最新のApple MDMを組み合わせています。その結果、完全に自動化されたApple統合プラットフォームが誕生しました。現在45,000を超える組織から信頼されており、何百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使用できます。今すぐ延長トライアルをリクエストして、MosyleがAppleと連携するために必要なすべてである理由を確認してください。

CleanMyMacの定期購読を10年近く続けていますが、このアプリがMacユーザーにシンプルながらも効果的なマルウェア検出・防止機能を提供することに注力していることに、本当に感銘を受けています。そこで、MacPawからウクライナのキエフまで飛行機で行き、サイバーセキュリティ部門のMoonlockの責任者と面談する機会をいただいたとき、私は飛びつきました。

このインタビューは、Moonlock について、Moonlock Engine の背後にあるテクノロジー、そして将来の計画の 3 つのパートに分かれています。

開示事項：ウクライナは戦争状態にあります。Moonlockチームのメンバーの多くは自国の防衛にも協力しているため、身元保護のため、以下では偽名を使用しています。書き起こしの一部は、分かりやすさを考慮して編集されています。

9to5Macのセキュリティ特集コラム「Security Bite」をお読みいただいています。Arin Waichulis氏が毎週、データプライバシーの最新情報、マルウェアの現状、そして20億台を超えるアクティブデバイスからなるAppleの広大なエコシステムにおける新たな脅威について、洞察とインタビューをお届けします。

本稿執筆時点では、数週間前にこのインタビューが行われたMacPaw本社が、弾道ミサイル攻撃により甚大な被害を受けました。チームの皆様に心よりお見舞い申し上げます。幸いにも、けが人はいませんでした。MacPawの救援活動へのご支援を、こちらからお願いいたします。

さて、それではインタビューの全文をどうぞ。会場には、オレグ（Moonlockの製品責任者）、ボリス（Moonlock Labの研究部門責任者）、アナスタシア（MoonlockのシニアPRスペシャリスト）、そして私が登場します。

Q: MacPaw がサイバーセキュリティ部門を開設したきっかけを教えてください。

MacPaw の Moonlock 製品責任者である Oleg 氏のコメント:

CleanMyMacX に最初のマルウェア検出モジュールが追加された後、これが当初考えていたよりもはるかに大きなトピックであることが明らかになりました。私たちはまだ表面をなぞっただけだったのです。

私たちは自問自答し始めました。「もっと優れた、より包括的なものを作れないだろうか？」このビジョンがMoonlockへと発展しました。企業やWindowsシステムに特化した他のサイバーセキュリティ企業とは異なり、私たちは長年Macに取り組んできたため、Moonlockはまさにうってつけだと感じました。また、多くのMacユーザーは、Macはウイルスやマルウェアに感染しないという誤解を抱いていますが、これは事実ではありません。

MacPawにとって、次の論理的なステップは、このギャップを埋めることでした。私たちは既にマシンのクリーニングと悪意のあるファイルの削除を行っていましたが、さらに一歩進んで、そもそも悪意のあるファイルによる被害を防ぐのはいかがでしょうか？

Q: 分かりました。では、Moonlockのミッションの焦点は何でしょうか？

オレグ：

Moonlockの使命は、サイバーセキュリティを誰もが利用できるようにすることです。ユーザーと話をすると、サイバーセキュリティに関する意識や懸念を表明することがよくありますが、実際にインシデントを経験していない限り、自らを守るための積極的な対策を講じることはほとんどありません。

多くのユーザーにとって、インシデントは警鐘となります。それまでは、サイバーセキュリティの脅威について聞いたことがあっても、どこから始めれば良いのかわからない、あるいは学ぶ時間がないといった理由で、受動的なアプローチを取ることが多いのです。

そこでMoonlockの出番です。私たちは、そのギャップを埋めることを目指しています。サイバーセキュリティの概念は習得が急峻な場合もありますが、私たちは、専門家にならなくてもユーザーを保護するツールを提供できると信じています。

CleanMyMacはシンプルでありながら強力なツールとして認識されています。Moonlockにも同様の哲学を持ち込みたいと考えています。わずか数クリックで簡単に使える、それでいて驚くほど効果的なソリューションを提供することを目指しています。

Q: テクノロジーについてですが、Moonlock Engine がどのような機能を果たすのか説明していただけますか?

オレグ：

MoonlockエンジンはMac向けに特別に設計されています。マルウェアがシステムに感染し、持続する仕組みなど、macOSを熟知したエンジニアによって開発されています。この深い専門知識により、Mac特有の脅威に効果的に対処できるようエンジンをカスタマイズすることが可能です。

最大の利点の一つは、CleanMyMacに統合されていることです。そのため、クリーニング目的であっても、CleanMyMacをインストールするユーザーは誰でも、自動的に内蔵のセキュリティ機能の恩恵を受けることができます。

技術面では、エンジンは静的解析と動的解析を組み合わせて使用​​します。静的解析ではコード自体を検査し、動的解析では仮想環境でコードを実行してその動作を観察します。この二重のアプローチは非常に重要です。マルウェアの中には数週間から数ヶ月間「休眠」するように設計されており、検出が困難になるものもあるためです。

徹底的なスキャンとパフォーマンスのバランスにも配慮しています。例えば、マルウェアが最も多く存在する場所を素早くチェックする高速スキャンと、追加の領域やファイルタイプを検査する詳細スキャンを備えています。

Q: 新しく再設計された CleanMyMac には新しいセキュリティ機能はありますか?

オレグ：

現時点ではCleanMyMacに主要なセキュリティ機能を追加する予定はありませんが、エンジンは継続的にアップデートしています。劇的に新しいものではありませんが、アップデートのたびに改善されています。最上位層の脅威を捕捉するためにデータベースを頻繁にアップデートし、シグネチャを追加し、マルウェア作成者に対応するために検出方法を変更しています。常に追いかけっこをしているようなものです。

Appleはマルウェアの阻止に関しては、概ね良好な成果を上げています。XProtectやGatekeeperといった保護ツールがシステムに組み込んでいます。しかし、ユーザーは依然としてリンクをクリックしたり、疑わしいものを起動したりするため、私たちは危険な行為を未然に防ぐよう努めています。

Q: Borys さん、Moonlock Lab について、またあなたのチームの研究面の取り組みについてお話しいただけますか?

ムーンロック社の研究部門、ムーンロックラボの責任者であるボリス氏は次のように述べている。

MoonLock Labsでは、サンプルや悪意のあるコードだけでなく、マルウェア作成者の意図を解明しようと努めています。現代は、コードを隠蔽、難読化、変異させる技術が発達した時代です。作成者がChatGPTやニューラルネットワークを用いてコードを変異させれば、単純な観察だけでは誰も理解できないような、多種多様な亜種を生み出す可能性があります。

私たちはマルウェアの挙動を理解することに注力し、その挙動を通してサンプルを収集・研究するための技術を改良しています。コードは静的に表示することも、仮想環境で実行することで動的に研究することもできます。マルウェアは数日、数週間、あるいは数ヶ月も潜伏することがあるため、サンドボックスを改良しても、悪意のある挙動を常に検出できるとは限りません。

最近のトレンドは、サービスとしてのマルウェアです。誰かが商用目的ではなく悪意のあるコードを作成し、ダークウェブのマーケットプレイスでビットコインで販売することが可能です。マルウェアを書けない人でも購入して実行できるため、危険性が高まっています。

Q: 特定の地域、例えばロシアで犯罪行為が増加しているのでしょうか?

ボリス：

最も難しいのは、攻撃者の特定です。コードからロシア、中国、北朝鮮のどれなのかを必ずしも判断できるわけではありません。C2サーバーへの調査や潜入、GitHubやダークウェブ上のコード要素の比較などを通じて、その痕跡を辿り、その起源を解明することができます。まるで捜査官になったような気分です。

ロシアは拡張技術を駆使しているため、IPアドレスは必ずしも有用とは言えません。IPアドレスを盗み出し、あらゆる国のウェブサイトを改ざんし、インフラをハッキングしてプロキシサーバーに転用します。保護が不十分なスマートデバイスからボットネットが構築されることも珍しくありません。多くのデバイスが依然としてデフォルトの管理者パスワードを使用しているため、メーカーにセキュリティ基準の遵守を義務付ける法律が制定されつつあります。

オレグ：

Mac市場はWindowsと全く同じ段階を、数十年遅れて、より速いペースで進んでいるように見えます。まるで、同じシリーズのシーズン2を別のプラットフォームで見ているようなものです。Windows研究者は、これらの問題がWindowsほど深刻化する前に、その知識を活かして迅速に対処することができます。

Q: CleanMyMac から MoonLock を分離して、EDR ソリューションのような独自の製品にする計画はありますか?

オレグ：

私たちは現在、そのような製品の開発に取り組んでいます。MoonLockのリリース時にもお話ししましたが、私たちの知識と観察をユーザーにとって実用的なサポートへと転換していくということです。最初のステップは、CleanMyMacのMoonLockエンジンへの削除機能を改善し、数百万人のユーザーを即座に保護することでした。

私たちは、サイバーセキュリティをすべてのMacユーザーに提供するというビジョンを実現するために、開発を進めています。より洗練され、より高性能でありながら、理解しやすく、親しみやすいものにしていくのです。これには時間がかかります。最大の課題は、セキュリティツールを開発するだけでなく、ユーザーにそれらを導入し、習慣を変えてもらうように促すことです。

サイバーセキュリティは、退屈だったり複雑すぎると思われがちです。私たちは、CleanMyMacのように、カラフルで使いやすいものにしたいと考えています。ユーザーは手順を考える必要がなく、ただ機能するだけです。しかし、サイバーセキュリティはより複雑です。なぜなら、問題が発生したときには、すでに手遅れだからです。ワクチンのように、問題が発生する前に接種する必要があるのです。

終わり。

ウクライナの混乱の時期に、完璧で安全な旅行を企画してくれたMacPawのアナスタシアさんに心から感謝します。MacPawのチームは世界トップクラスです。まさにウクライナのGoogleと言えるでしょう。本当に。

Appleのセキュリティに関する詳細

• 新しくリリースされたアプリでは、たった1ドルの1回限りの料金で、iPhoneを定期的にスキャンして、携帯電話のほぼすべてのデータにアクセスできるPegasusスパイウェアを検出できます。
• Moonlock Lab は 2024 年の脅威レポートを発表し、ChatGPT などの AI ツールがマルウェア スクリプトの作成にどのように役立っているか、MaaS (Malware-as-a-Service) への移行、および社内データから確認したその他の興味深い統計を詳しく説明しました。
• Appleのパスワードアプリに、Mac用のFirefox拡張機能が登場しました。興味深いことに、Redditのスレッドによると、この拡張機能はサードパーティの開発者によって作成されたようです。しかし、Appleが自社のブランドと名前でこの拡張機能を買収したようです。
• Mosyleは、 9to5Macに対し、新たなMacマルウェアローダーファミリーの詳細を独占公開しました。Mosyleのセキュリティ研究チームは、これらの新たな脅威が非伝統的なプログラミング言語で記述されており、検出を回避するために複数の巧妙な手法を用いていることを発見しました。

Follow Arin: Twitter/X, LinkedIn, Threads

havebin.com を Google ニュース フィードに追加します。