編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

狙われたMac OS--アップルのマルウェア対策を考える

Ed Bott (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2011-07-22 08:00

 2011年4月後半から5月前半に、Mac OSを標的とする「MacDefender」というマルウェアが突如姿を現した。Appleは当初、普段通りの広報戦略によって対処しようとした。つまり、守りを固め、全社レベルで情報を統制するとともに、今後の対応を検討するという戦略だ。

 最終的に同社がとった対応は、マルウェア除去という目的に特化したMac OS X向けセキュリティアップデートを5月31日にリリースするというものだった。なお、マルウェア除去のみを目的とするアップデートがAppleからリリースされたのはこれが初めてのことである。

 本記事執筆時点で、この対応が実施されてから3週間近くが経過している(※編集部注:この記事は米国時間6月19日に公開された)。では、Appleの具体的な対応とはどのようなものだったのだろうか。同社の対応は顧客にとって十分なものと言えるのだろうか。また、今回のアップデートによって、次回の大きな攻撃に対する備えが万全になったと言えるのだろうか。

Appleの対応は?

 まず、Appleの対応に目を向けてみよう。以下は、Appleがセキュリティアップデートをリリースした際、筆者があるフォーラムに投稿した内容である。

 セキュリティアップデート 2011-003には、Mac OS X 10.6(Snow Leopard)で導入されたファイルの隔離機能(ウェブブラウザや電子メールなどを用いてダウンロードされたファイルに対するマルウェアのチェック機能を含む)への変更が含まれている。またこのアップデートには、MacDefenderおよび既知の亜種を検出するための定義とともに、自動除去ツールも含まれている。なお、このアップデートの対象となるOSはMac OS X 10.6.7のみとなっている(最新バージョンのMac OS X 10.6.8は対応済み)。これ以前のバージョンのMac OS Xはアップデートの対象となっていない。

 セキュリティアップデート 2011-003は、Mac OS X 10.6(2009年リリース)で導入されたマルウェア対策機能を強化するものである。ただし同機能は、MacDefenderが登場するまであまり利用されていなかった。

 この機能には公式な名前が付けられていないが、サポート対象プログラムによってダウンロードしたファイルの遮断や検査を行い、必要に応じて隔離するものとなっている(詳細はIntegoによる解説ページに書かれている)。

 ウェブブラウザからダウンロードしたファイルは、マルウェア定義ファイルの内容と照合される。定義に合致した場合、そのファイルをオープンすることなく、ゴミ箱に捨てるよう強く推奨するダイアログボックスが以下のように表示される。

図A

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]