macOSユーザーは、Mac Defenderマルウェアから身を守ることができるようになりました。Appleは、Googleイメージファイルにトロイの木馬として侵入したとされるマルウェアを検出・削除するMac OS 10.6.7のセキュリティアップデートをリリースしました。
Apple は、Mac Defender マルウェアまたはその亜種 (Mac Guard を含む) の痕跡をすべて探し出して隔離するためのセキュリティ アップデート 2011-003 を提供しています。
[読む: Mac Defender 入門]
修復がより困難なのは、Macユーザーの自己認識に大きく欠けている点です。かつては「Macにセキュリティ上の問題は絶対にない」という信念が揺らぎ、もはや存在しなくなっています。もう一つの難題は、Windowsユーザーが幼稚園で学んだような基本的なプライバシーとセキュリティ対策を、多くのMacユーザーに徹底させることです。
皮肉なことに、Mac Defenderトロイの木馬は、一部のMacユーザーのセキュリティに対する不安を悪用し、無意識のうちにインストールしたユーザーをマルウェアに感染したと錯覚させました。そして、実際にマルウェアに感染しました。ポップアップやポルノサイトへのリンクを表示してユーザーを恐怖に陥れ、「ウイルス対策」を購入するためにクレジットカード番号を入力させようとしたのです。
Mac の専門家 Derek Currie 氏は、自身の Macintosh セキュリティ ブログで、Mac ユーザーが宇宙のバランス感覚を取り戻すために利用できる、心安らぐ無料ツールのリストを提供しています。その中には、ClamXav ウイルス対策保護、FileVault 暗号化、ディスク ユーティリティの .sparseimage 機能を使用して DropBox のセキュリティ上の欠陥を排除する方法などが含まれています。
彼の最高のアドバイスは、おそらく最も明白なものです。「電子メール内の Web リンクを盲目的にクリックしないでください。」
インストール方法
Snow Leopardのアップデートを入手するには、Appleメニューの「ソフトウェア・アップデート」をクリックするか、Appleのサポートサイトからダウンロードしてください。アップデートにより、マルウェアが終了し、永続ファイルが削除され、トロイの木馬が設定やログイン設定に加えた変更が修正されます。
このアップデートでは、毎日マルウェア定義のチェックも追加され、Macが次に登場するマルウェアに襲われる可能性を軽減します。Apple Insiderによると、トロイの木馬を含むファイルをダウンロードしようとすると、ファイルにフラグが付けられ、ゴミ箱に移動するように指示されます。この機能は、セキュリティ環境設定でチェックボックスをオフにすることで無効にできます。
