MacKeeper マルウェア対策ラボ
Mac をオンラインの脅威から完璧に保護できる魔法はありません。2017 年、Mac 専用のマルウェアは 1 年間で 270% も増加しました。そして、2018 年には Mac を標的にした新しい脅威が多数検出されました。MacKeeper サポートへ寄せられたマルウェア関連のリクエストを解析した結果、これ以上放置するわけにはいかないと判断しました。
というわけで、MacKeeper がマルウェア対策に乗り出したのです。
マルウェア対策ラボについて
MacKeeper マルウェア対策ラボは、リアルタイムのウェブモニタリングと macOS を狙った悪質なソフトウェアの特定に重点を置いています。当社のセキュリティリサーチチーム、マルウェアハンター、データ解析者、ソフトウェアエンジニアが、Mac や Apple のシステムに害を及ぼす脅威(有名なものだけでなく、新しい脅威や未知の脅威も含む)にダイナミックに対応すべく取り組んでいます。
マルウェア対策ラボの仕事
マルウェア対策ラボではセキュリティの調査、マルウェアおよび不審なアプリの解析を行い、MacKeeper ソフトウェア開発者と協力して Mac の保護をさらに強化します。
マルウェア対策ラボの使命
MacKeeper マルウェア対策ラボでは、次のことに全力を注いでいます。
-
MacKeeper のユーザー保護機能を改善するために Mac デバイスを標的とした新たなオンラインの脅威を特定すること
-
マルウェアの弱点を見つけて脅威を効果的に撃退できるよう、マルウェアの動作や攻撃形態に加え、狙われやすい標的や戦術を調査すること
-
インターネットの世界で Mac ユーザーが日々直面するオンラインの危険性やプライバシーのリスクについて、一般の認知度を高めること(最新のレポートはこちら:https://mackeeper.com/blog/)
解析方法
マルウェアの攻撃形態は、パッケージ、ディスクイメージ、アプリケーションバンドル、バイナリファイル、スクリプトファイルなど多岐にわたり、脅威の悪質な動作も多様化しています。広告を表示するアドウェアから、Mac の CPU を利用してビットコインのマイニングを行うクリプトジャッカー、重要なデータファイルをロックするランサムウェアまで、その姿はさまざまです。
そこでまず、異なるソースからのデータサンプルの解析と、その中に潜むマルウェアの検出を行います。解析では自動解析と手動解析を組み合わせています。自動ツールが生成する異なるマーカーで、サンプルをおおまかに選別します。その後、制御された環境でサンプルのアクティビティを観察します。自動解析結果に基づいて追加の調査を行い、当社が定めた悪質なプログラムの要件にサンプルが当てはまるかどうかを決定します。陽性と判断された場合は、そのタイプを特定して MacKeeper マルウェア対策エンジン用の署名を作成します。
解析後の対応
マルウェアを特定した後、具体的なマルウェアテクノロジーと戦略についてそれぞれの署名とデータを MacKeeper の開発者に提供します。MacKeeper の開発者はこの情報を利用してソフトウェアを改良し、感染した Mac のクリーニングや、さらなる感染からの保護を手助けします。
ご協力のお願い
不審なファイルや偽陽性の疑いのあるファイルを解析に送るには、以下の手順に沿ってください。
不審なファイルを解析に送る:
-
不審なファイルを .zip アーカイブに圧縮してパスワードで保護します。パスワードは「infected」(カギ括弧は除く)にします。
-
メールを作成するときは次の情報を記載してください。
-
メールの件名:添付ファイルにマルウェア感染の疑いがあることを件名で明記してください(例:件名を「Malicious app」にする)。
-
メールの本文:前のステップで設定したパスワードを明記し、.zip または .rar アーカイブを添付します。マルウェアの挙動を示すスクリーンショットがあれば、それも添付してください。サンプルを見つけた場所に関する情報、疑わしいと思われる理由も記載してください。
-
samples@weareclario.com にメールを送信します。
偽陽性のファイルを解析に送る
MacKeeper のアドウェアクリーナーにマークされたファイルを .zip アーカイブに圧縮してパスワードで保護します。パスワードは「infected」(カギ括弧は除く)にします。
メールを作成するときは次の情報を記載してください。
メールの件名:添付ファイルが偽陽性であることを明記してください。件名の頭に「FALSE POSITIVE:」と付けてください。
メールの本文:前のステップで設定したパスワードを明記し、.zip アーカイブを添付します。偽陽性が報告されたと思われる理由を説明してください。ソフトウェアの提供元についてできるだけ詳しい情報をご提供ください(開発者の名前、アプリケーションの名前とバージョンなど)。
samples@weareclario.com にメールを送信します。
アプリがアドウェアクリーナーによりマルウェアと判断されたソフトウェアベンダーの場合:
当社が不審な挙動の判定に使用している要件を確認してください。アプリが間違って検出されたと思われる場合は、お手数ですが当社に詳細をお問い合わせください。