Macが新しいマルウェアや侵害されたWebプラグインに関するアップデートを確実に受信できるようにする

Mac を安全に保つために OS X に組み込まれている多数の機能の中に、「File Quarantine」と呼ばれるものがあります。これは、ダウンロードを開こうとしたときに、既知のマルウェアが含まれていないか確認するダウンロード検証テクノロジです。

ファイル隔離は、インターネットからファイルをダウンロードしたり、電子メールの添付ファイルなどの外部ソースからファイルを受信したりする Safari、メッセージ、iChat、メールなどの互換性のあるアプリケーションでも利用できます。

さらに、OS X は、Java Web アプリや Adobe Flash コンテンツなどの Web プラグインの侵害されたバージョンの機能がブロックされ、Mac が潜在的なゼロデイ攻撃にさらされる可能性がさらに制限されます。

このチュートリアルでは、ファイル隔離の更新がオンになっていることを確認する方法について説明します。これにより、Mac は最新のマルウェア定義と侵害された Web プラグインに関する情報を Apple から受信できるようになります。

Macでマルウェアとプラグインのアップデートを有効にする方法

1) Mac でシステム環境設定アプリを開くか、 Mac の Apple メニューからシステム環境設定を選択します。

2) App Store環境設定パネルをクリックします。

OS X El Capitan システム環境設定 App Store ハイライト Mac スクリーンショット 001

3) Apple からのファイル隔離アップデートを有効にするには、「システムデータファイルとセキュリティアップデートをインストールする」の横にあるボックスにチェックが入っていることを確認します。

OS X El Capitan システム環境設定 App Store ファイル隔離アップデート Mac スクリーンショット 002

警告：このオプションは常に有効にしておくことを強くお勧めします。ファイル隔離の更新をオフにすると、Macが新しいマルウェアを識別できなくなり、悪意のあるアプリケーションに対して脆弱になり、開こうとしているファイルが新しい種類のマルウェアに感染している場合でも通知されなくなります。

ファイル検疫の仕組み

OS X の Gatekeeper 機能により、システム環境設定 → セキュリティとプライバシー → 一般でこの設定を明示的に上書きしない限り、Apple のホワイトリストに登録されていない開発者によるアプリはすぐに起動できなくなります。

OS X El Capitan システム環境設定セキュリティとプライバシー Mac App Store からダウンロードしたアプリと確認済みの開発元からのアプリを許可するプロンプト Mac スクリーンショット 001

「Anywhere」が設定されていない場合、OS Xは、問題のアプリは開発元が不明なため開けないという警告メッセージを表示します。セキュリティ設定を変更せずにこの警告を個別に無視するには、エラーメッセージが表示された後、ファイルを右クリックして「開く」を選択してください。

未確認開発者エラー OS X

署名されたアプリケーションは通常、ダウンロードして開いたときに警告を表示しません。

開こうとしているファイルが隔離対応アプリケーションから受信された場合、Mac はファイルの入手元を警告し、本当に開いてよいか確認します。ファイルに付加される隔離属性には、日時とファイルのダウンロード元の記録が含まれます。他のアプリケーションからダウンロードされたインターネットファイルにはファイル隔離属性が付与されますが、ダウンロード日時とファイルのリンクは含まれません。

OS X El Capitan ファイル隔離プロンプト Mac スクリーンショット 001

ファイルをダウンロードしたMacユーザーアカウントのみが、ファイルの隔離属性を削除できます。他のMacユーザーアカウントは隔離されたファイルを開くことができますが、ファイルを開こうとするたびに「本当に開いてもよろしいですか？」という警告が表示されます。

隔離されたファイルを開いたときにマルウェアが検出された場合は、ファイルが「コンピュータに損害を与える」という警告メッセージが表示されます。その場合は、必ず「ゴミ箱に移動」をクリックし、「他のユーザーを保護するためにマルウェアを Apple に報告する」の横にあるボックスにチェックを入れてください。

OS X El Capitan マルウェアプロンプト Mac スクリーンショット 001