2011年4月後半から5月前半に、Mac OSを標的とする「MacDefender」というマルウェアが突如姿を現した。Appleは当初、普段通りの広報戦略によって対処しようとした。つまり、守りを固め、全社レベルで情報を統制するとともに、今後の対応を検討するという戦略だ。
最終的に同社がとった対応は、マルウェア除去という目的に特化したMac OS X向けセキュリティアップデートを5月31日にリリースするというものだった。なお、マルウェア除去のみを目的とするアップデートがAppleからリリースされたのはこれが初めてのことである。
本記事執筆時点で、この対応が実施されてから3週間近くが経過している(※編集部注:この記事は米国時間6月19日に公開された)。では、Appleの具体的な対応とはどのようなものだったのだろうか。同社の対応は顧客にとって十分なものと言えるのだろうか。また、今回のアップデートによって、次回の大きな攻撃に対する備えが万全になったと言えるのだろうか。
Appleの対応は?
まず、Appleの対応に目を向けてみよう。以下は、Appleがセキュリティアップデートをリリースした際、筆者があるフォーラムに投稿した内容である。
セキュリティアップデート 2011-003には、Mac OS X 10.6(Snow Leopard)で導入されたファイルの隔離機能(ウェブブラウザや電子メールなどを用いてダウンロードされたファイルに対するマルウェアのチェック機能を含む)への変更が含まれている。またこのアップデートには、MacDefenderおよび既知の亜種を検出するための定義とともに、自動除去ツールも含まれている。なお、このアップデートの対象となるOSはMac OS X 10.6.7のみとなっている(最新バージョンのMac OS X 10.6.8は対応済み)。これ以前のバージョンのMac OS Xはアップデートの対象となっていない。
セキュリティアップデート 2011-003は、Mac OS X 10.6(2009年リリース)で導入されたマルウェア対策機能を強化するものである。ただし同機能は、MacDefenderが登場するまであまり利用されていなかった。
この機能には公式な名前が付けられていないが、サポート対象プログラムによってダウンロードしたファイルの遮断や検査を行い、必要に応じて隔離するものとなっている(詳細はIntegoによる解説ページに書かれている)。
ウェブブラウザからダウンロードしたファイルは、マルウェア定義ファイルの内容と照合される。定義に合致した場合、そのファイルをオープンすることなく、ゴミ箱に捨てるよう強く推奨するダイアログボックスが以下のように表示される。
