Apple、Mac用Javaをアップデート、「Flashback」削除ツールを提供


 米Appleは12日、Mac用Javaのセキュリティアップデートとして、OS X Lion 10.7に対応した「Java for OS X Lion 2012-003」と、Mac OS X 10.6に対応した「Java for Mac OS X 10.6 Update 8」を公開した。Appleでは、Javaをインストールしている全ユーザーにアップデートを推奨している。

 Macを狙い感染を拡大したマルウェア「Flashback」の削除ツールを搭載した。Flashbackの最も一般的な亜種に対応するという。アップデート後に同ツールが実行され、もしFlashbackが検出された場合は削除したことをユーザーに知らせるダイアログを表示する。

 このほかOS X Lion 10.7では、今回のアップデートにより、Javaアプレットの自動実行を無効にするようJavaウェブプラグインを再構成するという。ユーザーは自動実行を再度有効に設定し直すことも可能だが、どのアプレットも長期間(35日間)全く実行されなかったことをプラグインが検出すると、再度無効になるという。

 一方、Mac OS X 10.6については、Javaアプレットを使わないユーザーにおいては、ブラウザーでJavaウェブプラグインを無効にすることを推奨している。

 Flashbackは昨年から確認されていたマルウェアだが、最近になってJavaの脆弱性を悪用する亜種が登場し、感染を拡大していた。その脆弱性についてはOracleが2月14日に修正版となるアップデートを公開しているが、Mac用Javaのアップデートはやや遅れて提供されるのが通例となっており、その時間差を突かれた。

 Appleでは3月3日に公開した「Java for OS X Lion 2012-001」と「Java for Mac OS X 10.6 Update 7」において同脆弱性を修正。さらに今回のアップデートにおいて、すでに感染してしまったFlashbackを駆除するためのツールを提供したかたちだ。

 ロシアのKaspersky Labsによると、Flashbackは全世界で67万台のマシンへの感染が確認されているという。また、Symantecの調査では、Flashbackに感染したMacは4月6日には60万台に上っていたが、4月10日には38万台、4月11日には27万台程度へ減少傾向にあるとしている。

 なお、Mac OS X 10.5以前の旧環境については脆弱性が残っているため、旧環境ではFlashbackからの防衛策として、ブラウザーでJavaを無効に設定することをAppleでは推奨している。


関連情報


(永沢 茂)

2012/4/13 17:22