ファイルの隔離
インターネットからファイルをダウンロードしたり、外部ソースから電子メールの添付ファイルなどを受信したりする、ファイル隔離に対応したアプリケーションは、ファイルに隔離 (quarantine) 属性を追加します。
- ファイル隔離に対応したアプリケーションには、Safari、メッセージ、iChat、Mail (メール) などがあります。
- 隔離属性として、日時やファイルのダウンロード元などが記録されます。
ファイル隔離に対応したアプリケーションで受信したファイルを開くと、ファイルのダウンロード元について警告した上で、「開いてもよろしいですか?」と確認するメッセージが表示されます。安全性に疑問がある場合は「キャンセル」をクリックしてください。
Mac で複数のユーザアカウントを使っている場合、ファイルをダウンロードしたユーザアカウントでしか、ファイルの隔離属性を削除できません。その他のユーザアカウントでも隔離されたファイルを開けますが、「開いてもよろしいですか?」とたずねる警告がファイルを開くたびに表示されます。
既知のマルウェアのチェック
Mac OS X Snow Leopard v10.6 以降では、既知の「マルウェア」(悪意のあるソフトウェア) がないかどうかもチェックされます。隔離されているファイルを開くと、そのファイルに既知のマルウェアがないか確認されます。既知のマルウェアが検出された場合は、以下のような警告メッセージが表示されます。
「(ファイル名) を開くとコンピュータが破損します」と表示された場合は、「ゴミ箱に入れる」をクリックしてください。
該当するファイルがディスクイメージの場合は、「ディスクイメージを取り出す」をクリックしてから、ソースファイルを削除してください。
ヒント:マルウェアの詳細については、警告メッセージの左下隅にあるヘルプアイコンをクリックしてください。
Web プラグインのブロック
OS X では、Web プラグインを有効にしたコンテンツによる「ゼロデイ」攻撃の危険性を減らすため、特定のバージョンの Web プラグイン (Java Web App、Adobe Flash のコンテンツなど) の機能がブロックされます。通常、OS X で Web プラグインがブロックされたのと同じ日、または数日後には、Web プラグインのアップデートが公開されます。新しいアップデートをインストールして、Web プラグウインの機能を復元してください。
Gatekeeper
OS X Lion v10.7.5 以降には、開発元がアプリケーションに署名を付加できるテクノロジー、Gatekeeper が搭載されています。署名が付加されたアプリケーションは、通常、ダウンロードして開いても警告が表示されません。その他のアプリケーションからダウンロードされたインターネットファイルにはファイル隔離の属性が追加されますが、日時やファイルのダウンロード元のリンクは記録されません。
上級ユーザのみ
ファイルの隔離機能で Apple からマルウェアや Web プラグインに関するアップデートを受け取るかどうかを切り替えることができます。
重要:このオプションの選択を解除すると、新しいマルウェアを検知する機能が無効になるため、Mac が新しいマルウェアの脅威にさらされていても通知されなくなります。
OS X Mavericks
- Apple メニュー () >「システム環境設定」の順に選択します。
- システム環境設定のウインドウで、「App Store」アイコンをクリックします。
- 「システムデータファイルとセキュリティアップデートをインストール」というオプションを選択または選択解除します。
OS X Mountain Lion 以前
- Apple () メニュー>「システム環境設定」の順に選択します。
- システム環境設定のウインドウで、「セキュリティとプライバシー」アイコンをクリックします。
- 「セキュリティとプライバシー」パネルの左下隅にあるカギのアイコンがロックされている場合は、クリックして管理者の名前とパスワードを入力します。
- 「詳細」ボタンをクリックします。
- 「安全なダウンロードリストを自動的にアップデート」を選択または選択解除することで、ファイルの隔離のアップデートの可否を切り替えます。