9to5Mac Security Bite は、次の企業によってのみ提供されます。 Mosyle、唯一の Apple 統合プラットフォーム。 Apple デバイスをすぐに使えるようにし、エンタープライズでも安全に使用できるようにすることが私たちのすべてです。管理とセキュリティに対する当社の独自の統合アプローチは、完全に自動化された強化とコンプライアンス、次世代 EDR、AI を活用したゼロトラスト、および独占的な権限管理のための最先端の Apple 固有のセキュリティ ソリューションを、最も強力で最新の Apple MDM と組み合わせています。市場にあります。その結果、完全に自動化された Apple Unified Platform が誕生し、現在 45,000 を超える組織から信頼されており、何百万台もの Apple デバイスを手間をかけずに手頃なコストですぐに使用できるようにしています。 延長トライアルをリクエストする 今日、Apple と協力するために Mosyle がすべてである理由を理解してください。
私は、 クリーンマイマック 私は 10 年近く購読しており、Mac ユーザーに非常にシンプルでありながら効果的なマルウェアの検出と防止機能を提供することにこのアプリが重点を置いていることに本当に感銘を受けてきました。そこで、MacPaw が、サイバーセキュリティ部門である Moonlock を率いる人々に会ってインタビューするために、ウクライナのキエフまで飛行機で連れて行ってくれるという申し出をしたとき、私はその機会に飛びつきました。
このインタビューは 3 つのパートに分かれています: Moonlock、Moonlock Engine の背後にあるテクノロジー、および将来の計画について。
情報開示: ウクライナは戦争状態にある国です。ムーンロック チームの多くのメンバーは国の防衛にも協力しているため、以下では彼らの身元を守るために偽名が使用される場合があります。分かりやすくするために、トランスクリプトの一部を編集しました。
9to5Mac のセキュリティに焦点を当てたコラム、Security Bite を読んでいます。毎週、 アリン・ワイチュリス データ プライバシーの最新情報、マルウェアの現状、20 億台を超えるアクティブ デバイスからなる Apple の広大なエコシステム内の新たな脅威に関する洞察とインタビューをお届けします。
この記事の執筆時点では、数週間前にこのインタビューが行われたまさにMacPaw本社が、弾道ミサイル攻撃で甚大な被害を受けたばかりだった。チームのことを心から願っています。 MacPaw のサポートをご検討ください。 ここでの救援活動。
それはさておき、ここで私のインタビュー全文を紹介します。部屋にいる: オレグ (Moonlock の製品責任者)、Borys (研究部門 Moonlock Lab の責任者)、Anastasiia (Moonlock の上級 PR スペシャリスト)、そして私。
Q: MacPaw がサイバーセキュリティ部門を開設するきっかけとなったものを教えていただけますか?
MacPaw の Moonlock 製品責任者、Oleg 氏より:
最初のマルウェア検出モジュールが CleanMyMacX に追加された後、これは私たちが当初考えていたよりもはるかに大きなトピックであることが明らかになり、表面をなぞっただけでした。
私たちは、より優れた、より包括的なものを構築できないのではないかと自問し始めました。このビジョンは Moonlock に進化しました。ビジネスや Windows システムに重点を置いている他のサイバーセキュリティ会社とは異なり、当社は長年 Mac を扱ってきたため、自然にフィットすると感じました。さらに、多くの Mac ユーザーは、Mac はウイルスやマルウェアの影響を受けないという誤解を持っていますが、それは真実ではありません。
MacPaw にとって次の当然のステップは、このギャップに対処することでした。私たちはすでにマシンをクリーニングし、悪意のあるファイルを削除していました。それをさらに進めて、そもそもそれらが害を及ぼすのを防ぐのはなぜでしょうか?
Q:分かりました。そして、Moonlock の使命、焦点は何でしょうか?
オレグ:
Moonlock の使命は、誰もがサイバーセキュリティにアクセスできるようにすることです。ユーザーと話をすると、サイバーセキュリティについての認識や、場合によっては懸念を表明することがよくありますが、すでにインシデントを経験している場合を除き、自らを守るために積極的な措置を講じることはほとんどありません。
多くのユーザーにとって、インシデントは警鐘として機能します。それまでは、サイバーセキュリティの脅威について聞いたことがあっても、どこから始めればよいかわからない、または学ぶ時間がないため、消極的なアプローチを取ることがよくあります。
そこで Moonlock が登場します。私たちはそのギャップを埋めることを目指しています。サイバーセキュリティの概念は学習に時間がかかることがありますが、私たちは専門家でなくてもユーザーを保護するツールを提供できると信じています。
CleanMyMac は、シンプルでありながら強力なツールとして認識されています。私たちは同じ哲学を Moonlock にも持ち込みたいと考えています。それは、使いやすく、おそらく数回クリックするだけで、なおかつ信じられないほど効果的なソリューションを作成することです。
Q: テクノロジーの話に移りますが、Moonlock Engine が何をするのか説明していただけますか?
オレグ:
Moonlock エンジンは Mac 向けに特別に設計されています。これは、マルウェアがどのように持続してシステムに感染するかなど、macOS を理解しているエンジニアによって構築されています。この深い専門知識により、Mac 固有の脅威に効果的に対処するようにエンジンを調整することができます。
最も重要な利点の 1 つは、CleanMyMac に統合されていることです。そのため、CleanMyMac をインストールするユーザーは、たとえクリーニング目的であっても、自動的に組み込みのセキュリティ機能の恩恵を受けることになります。
技術面では、エンジンは静的解析と動的解析を組み合わせて使用します。静的分析にはコード自体の検査が含まれますが、動的分析には仮想環境でコードを実行してその動作を観察することが含まれます。一部のマルウェアは数週間または数か月にわたって「スリープ」するように設計されており、検出が困難になるため、この二重のアプローチは非常に重要です。
また、徹底的なスキャンとパフォーマンスのバランスをとりました。たとえば、マルウェアが存在する最も一般的な場所を迅速にチェックする高速スキャンと、追加の領域とファイル タイプを検査する詳細なスキャンがあります。
Q: 新しく再設計された CleanMyMac には、新しいセキュリティ機能はありますか?
オレグ:
現時点では、新しい主要なセキュリティ機能を CleanMyMac に追加していませんが、舞台裏でエンジンを常に更新しています。根本的に新しいものではありませんが、アップデートのたびに改善されています。私たちは、トップレイヤーの脅威を検出するためにデータベースを頻繁に更新し、シグネチャを追加し、マルウェア作成者に遅れないよう検出方法を変更しています。それは常にいたちごっこです。
Apple は、ほとんどの場合、マルウェアを阻止することに優れています。 XProtect や Gatekeeper などの保護ツールがシステムに組み込まれています。しかし、ユーザーは依然としてリンクをクリックしたり、疑わしいものを起動したりするため、私たちは彼らが危険なことをしないように支援しようとしています。
Q: ボリスさん、ムーンロック研究所とあなたのチームが研究面で何をしているかについて話していただけますか?
ムーンロックの研究部門、ムーンロック・ラボの責任者であるボリス氏は次のように述べています。
MoonLock Labs では、サンプルや悪意のあるコードだけを研究するのではなく、マルウェア作成者の背後にある意図を理解しようと努めています。私たちは、コードを隠蔽、難読化、変更できるテクノロジーが存在する時代に生きています。作成者が ChatGPT またはニューラル ネットワークを使用してコードを変更すると、単純な観察では誰も理解できない多くのバリアントが生成される可能性があります。
私たちはマルウェアの動作を理解することに重点を置き、その動作を通じてサンプルを収集して研究するためのテクノロジーを改善します。コードを表示して静的に学習することも、仮想環境で実行して動的に学習することもできます。マルウェアは数日、数週間、または数か月にわたってスリープする可能性があるため、改良されたサンドボックスでも悪意のある動作を常に明らかにできるとは限りません。
最近のトレンドは、サービスとしてのマルウェアです。誰かが商業目的なしで悪意のあるコードを作成し、それをビットコインと引き換えにダークウェブ マーケットプレイスで販売する可能性があります。これにより、マルウェアを作成できない人がマルウェアを購入して実行できるようになるため、危険性がさらに高まります。
Q: 特定の地域、おそらくロシアで犯罪行為が増加していますか?
ボリス:
帰属は最も難しいことです。コードから、それがロシア語、中国語、または北朝鮮語であるかどうかを常に判断できるわけではありません。研究と C2 サーバーの調査を通じて、GitHub またはダーク Web 上のコード要素を比較することで、その起源を理解するための軌跡をたどることができます。まるで捜査官のようだ。
ロシアは拡張技術を使用しているため、IP アドレスが絶対に役立つわけではありません。彼らは IP アドレスを取得し、あらゆる国のサイトを改ざんし、インフラストラクチャをハッキングし、それをプロキシに変換します。保護が不十分なスマート デバイスから作成されたボットネットが一般的です。多くのデバイスが依然としてデフォルトの管理者パスワードを使用しているため、メーカーにセキュリティ標準の順守を義務付ける法律が制定されようとしています。
オレグ:
Mac 市場は Windows と同じ段階を数十年経って、さらに急速に通過しているようです。同じシリーズの別のプラットフォームのシーズン 2 のようなものです。 Windows の研究者は、知識を応用して、Windows ほど大きな問題になる前に、これらの問題に迅速に対処できます。
Q: MoonLock を CleanMyMac から分離して、EDR ソリューションなどの独自の製品にする計画はありますか?
オレグ:
現在そのような製品を開発中です。私たちは MoonLock の立ち上げ時にこれについて話し合い、私たちの知識と観察をユーザーのための実用的なヘルプに変換しました。私たちの最初のステップは、数百万のユーザーを即座に保護するために、MoonLock エンジンへの CleanMyMac の削除を改善することでした。
私たちは、すべての Mac ユーザーがサイバーセキュリティにアクセスできるようにするというビジョンを実現するために構築しており、サイバーセキュリティをより洗練され、高機能でありながら、理解しやすく親しみやすいものにしています。時間がかかります。主な課題は、セキュリティ ツールを作成するだけではなく、ユーザーにそれらを実装し、習慣を変えるよう促すことです。
人々はサイバーセキュリティを退屈または複雑すぎるものとして扱うことがよくあります。私たちは、CleanMyMac のようにカラフルで使いやすいものにしたいと考えています。ユーザーは手順を考える必要がなく、ただ動作するだけです。しかし、サイバーセキュリティの場合は、問題が発生してもすでに手遅れであるため、事態はさらに複雑になります。これはワクチンのようなものです。問題が発生する前にワクチンが必要です。
終わり。
ウクライナのこのような混乱の時期に、完璧で安全な旅行を企画してくれた MacPaw の Anastasiia に特に感謝したいと思います。 MacPaw のチームは世界クラスです。この会社をウクライナの Google と形容するのが最も適切だと思います。真剣に。
Apple セキュリティの詳細
F忘れてください: ツイッター/X、 リンクトイン、 スレッド
FTC: 当社は収入を得る自動アフィリエイト リンクを使用しています。 もっと。
