米アップルは6日(日本時間)、ソフトウェアアップデート経由で「Java for OS X 2012-002」の配布を開始しました。なお、この更新の詳細は明らかにされておらず現時点でFlashback亜種に対応するものなのか確定する判断ができません。したがってMac利用者およびセキュリティ担当者は今後も最新情報の収集を継続してください。


via 9to5Mac

 約60万台のMacがトロイの木馬「Flashback」に感染しているというロシアのアンチウィルス企業による報告では、日本でも0.1%の感染マシンが存在するとされています。

 名前こそ「Flashback」ですが、「Adobe Flash Player」プラグインインストーラになりすましたマルウェアであり、必ずしもAdobe Flashの脆弱性を悪用したものではないという点に注意しなければなりません。今回、特に話題になったのは、米アップルが今年4月3日にリリースしたパッチに含まれるJavaの脆弱性を悪用したものです。

 では、どのような対策を行えばよいのでしょうか?

 Flashbackに限定して言うならば、「Adobeの公式サイトから直接Flash Playerプラグインをダウンロードする」ことが1つのキーポイントになります。例えば、見知らぬウェブサイトにリンクが張られている「最新のFlash Playerはこちら」などというリンクは絶対にクリックしないことです。

 また、Adobe公式サイトに成りすましたサイトが存在する可能性もありますので、Adobe公式サイトにはGoogleなどのマルウェア対策が行われた検索サイト経由でアクセスを行い(*1)、必ずドメインの確認を行って正規のサイトであるのか注意を払う必要があります。

 なお、実際はこれだけでも完璧ではありませんので、ハイセーフティに従事するセキュリティ担当者は更に踏み込んだ対応を行ってください。(ガジェット速報で情報収集してるとは思えませんが…念のため)

*1 Googleの検索結果に対するマルウェア対策は完璧なものではなく、それを保証するものではない。したがって利用者の責任のもと注意して利用する必要がある。

[9to5Mac]