アップルは10日(米国時間)、Mac OS Xをターゲットにしたウイルス「Flashback」を検出、削除するツールを開発中だと発表した。ツールの提供時期は明らかにされていない。アップデートが提供されていない「OS X 10.5」以前のバージョンは危険回避のため、ブラウザの設定でJavaを無効にするよう推奨している。
Flashback(別名:Flashfake)は、Javaの脆弱性を突いて急速に広がったウイルス。感染したMacパソコンは攻撃者に乗っ取られ、ボットネットと呼ばれるネットワークに組み込まれる。攻撃者は、支配下に置いた感染パソコンを遠隔操作して、さまざまな悪事をはたらく。
このボットネットをコントロールして指示を出すための、いわば指令センターの役割を果たすサーバーが複数あり、アップルでは、各国のISP(インターネットサービスプロバイダー)と協力して、こうしたサーバーの無効化に取り組んでいるという。
Mac OS X 10.7(Lion)は、初期状態ではJavaを搭載していない。必要な場合に、自分でインストールする形だ。それに対し、OS X 10.6(SnowLeopard)や、OS X 10.5(Leopard)、さらにそれ以前のバージョンのOS Xには、はじめからJavaが搭載されている。
アップルでは4日に、Javaを「1.6.0_31」にバージョンアップする OS X 10.7用と OS X 10.6用のJavaアップデートを公開し、問題の脆弱性に対処した。アップデートを実行した OS X 10.7と OS X 10.6は、Flashbackに感染しない。ただし、OS X 10.5や、それ以前のバージョン用のアップデートは提供されていない。
■危険な「OS X 10.5」以前のバージョン~Javaの無効化を
たとえば、OS X 10.5の場合、Javaは昨年6月にバージョン「1.6.0_26」にアップデートされて以降、放置されており、今回 Flashbackが悪用している脆弱性だけでなく、多数の深刻な脆弱性を抱えたままの状態となっている。それ以前のバージョンも、OS X 10.5と同様に、あるいはそれ以上に危険な状態だ。
アップルは、OS X 10.5や、それ以前の OS Xを利用している場合は、ブラウザの設定でJavaを無効にするよう推奨している。Safariでは、[環境設定]の[セキュリティ]タブで[Javaを有効にする]のチェックを外せばよい。
アップルは、Google ChromeやFirefoxの利用者に対し、これらブラウザでの設定方法を説明した資料(英文)を紹介している。下記【関連URL】に該当資料の日本語ページを示したので、役立てていただきたい。
(2012/04/12 ネットセキュリティニュース)
【関連URL】
・About Flashback malware[英文](Apple)
http://support.apple.com/kb/HT5244
・How to disable the Java web plug-in in Safari[英文](Apple)
http://support.apple.com/kb/HT5241
・プラグイン~特定のプラグインを無効にする(Google Chromeヘルプ)
http://support.google.com/chrome/bin/answer.py?hl=ja&answer=142064
・Java アプレットを無効にするには(Firefoxヘルプ)
http://support.mozilla.org/ja/kb/Java%20%E3%82%A2%E3%83%97%E3%83%AC%E3%83%83%E3%83%88%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF
【関連記事:ネットセキュリティニュース】
・Macを乗っ取るウイルス Flashback が猛威、67万台が「ゾンビパソコン」に(2012/04/10)
・アップル、OS X Lion/Mac OS X 10.6用Javaアップデート公開~今すぐ更新を(2012/04/05)