アップルがSnow Leopardにマルウェアブロッカーを追加

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-08-27 14:20

 米国で流れているAppleのコマーシャルは、Macはウイルスに感染しない(.movファイル)という印象を与えるものだが、同社はMac OS Xの最新バージョンで危険を冒すつもりはないようだ。

 AppleはSnow Leopardに、ソフトウェアをダウンロードする際、マルウェアがないかスキャンするという新機能を静かに追加した。この単純な一手は、Mac専用ソフトウェアの海賊版コピーに埋め込まれている悪質なファイルの頻度が目立って増えているのと同じタイミングで打たれたものだ。

 (参照:iBotnet: Researchers find signs of zombie Macs

 このマルウェアブロッカーは、Integoの人たちが初めに発見したもので、インストールパッケージが既知のMac用マルウェアに感染している兆候がないかスキャンするもののようだ。

 以下のスクリーンショットは、このアンチウイルス機能が「OSX.RSPlug.A」と呼ばれる悪質なファイルを検知した際に表示されるものだ。OSX.RSPlug.Aは、Mac OS X上で動作するトロイの木馬で、感染したコンピュータ上のDNSの設定を変更する。

Mac OS Xのダイアログ

 (参照:Mac OS X Malware found in pirated Apple iWork 09

 悪質なソフトウェアの兆候がないかを調べるパッケージに対するスキャンを、Appleがどのように処理しているのかはまだ明かになっていない。

 私は、Appleがこれらのスキャンの処理にオープンソースのClamAVエンジンを使っていないことを確認している。従って、Appleは商用のアンチウイルス技術を持つ企業と契約を結んだ可能性が強い。

 AppleがMacのOSにマルウェアの影響が及ぶ可能性があると公式に認めるのは、これが初めてではない。このMac OS Xのセキュリティに関するウェブページでは、実際に「追加的な保護」としてサードパーティのアンチウイルスソフトウェアの使用を推奨している。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]