アンドリュー・オール
· 1分で読めます
MacPawはmacOSのセキュリティを強化するためにデバイス上でのフィッシング検出機能を導入しました
当サイトのリンクからご購入いただいた場合、手数料が発生する場合がございます。倫理規定をお読みください。
MacPaw の最新の研究では、Mac ユーザーのサイバーセキュリティを向上させるために、デバイス上でリアルタイムにフィッシングを検出するシステムが導入されています。
MacPawのシニアリサーチエンジニアであるIvan Petrukha氏は、7月12日に開催される第14回セキュリティにおける社会技術的側面に関する国際ワークショップで、このシステムに関する研究を発表します。MacPawのサイバーセキュリティ部門であるMoonlockが開発したこのシステムは、デバイス上での即時検出により、従来のフィッシング対策の限界を克服します。
Moonlockのオンデバイスソリューションは、参照ベースの視覚コンテンツ分析アプローチを用いてフィッシングサイトを瞬時に検出します。このシステムはローカル機械学習モデルを採用しており、ユーザーデータはデバイス上に保持され、プライバシーが強化されます。
macOS固有のリソースを活用することで、システムはライブスクリーンキャプチャを高速に処理し、高い精度と低いリソース使用量(Apple M1プロセッサのCPUコアの16%とRAM 84MB未満)を維持します。MacPawのソリューションは、5万ページのウェブページデータセットで95.7%の精度と87.7%の再現率を達成しました。
フィッシングとは、悪意のある人物が正当な組織を装い、パスワード、クレジットカード番号、個人情報などの機密情報を詐取するサイバー攻撃手法です。これらの攻撃は、一見信頼できるように見える偽のメール、ウェブサイト、メッセージを通して行われることが多く、実際にはデータの窃取や被害者のデバイスへのマルウェアのインストールを目的としています。
検出システムのワークフロー
フィッシング技術が高度化するにつれ、従来の検出方法では対応が難しくなり、堅牢なサイバーセキュリティのためにリアルタイムのデバイス上ソリューションがますます重要になっています。
ブラックリスト ベースのソリューションでは更新が遅れ、分類ベースのアプローチでは難読化が困難であり、参照ベースの方法は遅い外部データベースに依存します。
Petrukhaのシステムはデバイス上で直接リアルタイムで動作するため、遅延がなくなり、セキュリティが向上します。iOSだけでなく、メールやメッセージングプラットフォームなどの他のアプリケーションにも適応できる可能性があります。
MacPawのフィッシング検出システムをMacユーザーがどのように活用できるかはまだ不明ですが、同社にはマルウェア検出ツールとして機能するCleanMyMac Xなどのアプリがあります。CleanMyMac Xを使用するにはmacOS 10.13以降が必要です。
