Macのトロイの木馬にご用心:街に新たな保安官が現れました。その名は「セキュリティアップデート2011-003」。確かにキャッチーな名前ではありませんが、その役割は十分に果たしています。Macユーザーを悪質なMac Defenderトロイの木馬から守り、将来のマルウェアからもユーザーを守るための基盤を築くのです。
Apple は先週投稿したナレッジベースの文書で、Mac Defender トロイの木馬を手動で削除する方法の詳細を公開し、マルウェアをより自動的に処理するセキュリティ アップデートを展開することを約束しました。
セキュリティアップデート 2011-003 がそのアップデートです。サイズは2.36MBで、Mac OS X 10.6.7 が必要です。Mac Defender を3つの角度から攻撃します。
1つ目は、Snow Leopardに内蔵されているマルウェア対策「ファイル隔離」に含まれるマルウェア定義の補足で、OSX.MacDefender.Aトロイの木馬の亜種を具体的に識別します。(アップデート後の定義ファイルを調べたところ、OSX.MacDefender.B亜種も検出されることが分かりました。)Snow Leopardには2009年の出荷時からこのマルウェア対策機能が組み込まれていますが、リリース時には定義が2つしかなく、その後アップデートで新たに4つのマルウェア(そのうち3つは同じOSX.HellRTSマルウェアの亜種)が追加されました。
Appleによるトロイの木馬対策の第二弾は、Snow Leopardのマルウェア対策を強化するため、定義ファイルの毎日更新機能を追加することを目指しています。これにより、Appleはユーザーがセキュリティアップデートを手動でダウンロードする必要なく、バックグラウンドで新しい定義ファイルを追加できるようになります。ユーザーのワークフローを簡素化するだけでなく、潜在的に重要なアップデートがアンインストールされたままソフトウェアアップデートに残ってしまうことを防ぎます。何らかの理由でダウンロードを希望しないユーザーは、セキュリティアップデート2011-003で「安全なダウンロードリストを自動的に更新」項目をOS Xのセキュリティ環境設定パネルに追加します。このチェックボックスをオフにするだけで、定義ファイルはそのまま残ります。
3つ目に、Snow Leopardでは、システム上で検出されたMac Defenderトロイの木馬を削除できるようになりました。Appleによると、OSはマルウェアのチェックを行い、検出された場合、Snow Leopardはマルウェアの実行を強制的に停止させ、永続的なファイルを削除し、プログラムによって行われた設定変更を修復します。すべての修復が完了すると、マルウェアが削除されたことが通知されます。
しかし、これらの削除機能がSnow Leopardの定義リストに含まれている以前のマルウェアにも適用されるのか、あるいは将来登場するマルウェアにも適用されるのかは不明です。また、インターネット上で既に出現し始めているMac Defenderの亜種の問題もあります。中には、管理者パスワードの入力を必要としない、特に悪質なバージョンも存在します。
Appleがマルウェア対策に積極的に取り組んでいることは正しい方向への一歩ですが、今後、潜在的なマルウェア発生への対応がより大きな意味を持つでしょう。Appleはユーザーに迅速かつ効率的にマルウェア対策を提供する手段を手に入れましたが、それを実際に活用するかどうかはユーザー自身にかかっています。
