Apple、Mac用Javaをアップデート、「Flashback」削除ツールを提供
米Appleは12日、Mac用Javaのセキュリティアップデートとして、OS X Lion 10.7に対応した「Java for OS X Lion 2012-003」と、Mac OS X 10.6に対応した「Java for Mac OS X 10.6 Update 8」を公開した。Appleでは、Javaをインストールしている全ユーザーにアップデートを推奨している。
Macを狙い感染を拡大したマルウェア「Flashback」の削除ツールを搭載した。Flashbackの最も一般的な亜種に対応するという。アップデート後に同ツールが実行され、もしFlashbackが検出された場合は削除したことをユーザーに知らせるダイアログを表示する。
このほかOS X Lion 10.7では、今回のアップデートにより、Javaアプレットの自動実行を無効にするようJavaウェブプラグインを再構成するという。ユーザーは自動実行を再度有効に設定し直すことも可能だが、どのアプレットも長期間(35日間)全く実行されなかったことをプラグインが検出すると、再度無効になるという。
一方、Mac OS X 10.6については、Javaアプレットを使わないユーザーにおいては、ブラウザーでJavaウェブプラグインを無効にすることを推奨している。
Flashbackは昨年から確認されていたマルウェアだが、最近になってJavaの脆弱性を悪用する亜種が登場し、感染を拡大していた。その脆弱性についてはOracleが2月14日に修正版となるアップデートを公開しているが、Mac用Javaのアップデートはやや遅れて提供されるのが通例となっており、その時間差を突かれた。
Appleでは3月3日に公開した「Java for OS X Lion 2012-001」と「Java for Mac OS X 10.6 Update 7」において同脆弱性を修正。さらに今回のアップデートにおいて、すでに感染してしまったFlashbackを駆除するためのツールを提供したかたちだ。
ロシアのKaspersky Labsによると、Flashbackは全世界で67万台のマシンへの感染が確認されているという。また、Symantecの調査では、Flashbackに感染したMacは4月6日には60万台に上っていたが、4月10日には38万台、4月11日には27万台程度へ減少傾向にあるとしている。
なお、Mac OS X 10.5以前の旧環境については脆弱性が残っているため、旧環境ではFlashbackからの防衛策として、ブラウザーでJavaを無効に設定することをAppleでは推奨している。
関連情報
(永沢 茂)
2012/4/13 17:22
-ページの先頭へ-