Mac OS Xはウイルスの少ないことで有名なOSです。もちろん、全くゼロというわけではなく、単に狙われる危険性が低いというだけという話もあります。

もちろん、ウイルスが動作する危険性のある脆弱性が発見されれば、Appleからアップデータが提供され、それらの問題は解決されますが、それまでの間なんらかの対処をしなければなりません。

過去事例からみると、ファイルをダウンロードした後に自動的に動作するプログラムコードに問題があるという場合がほとんどです。ということは、その問題を未然に防止する手段だけ知っておけばよいのです。
※各OSは最新版にまでアップデートする必要があります。

プロトコル設定による自動実行

こちらのURLをクリックすると、ヘルプビューアが開いてしまいますね? この方法を悪用すると、Mac OS X v10.2以前ではファイルを削除したりする任意のコードを実行することができてしまう問題がありました。

現在、この問題は改修されているため実際には以下の作業をする必要はありませんが、当初はこのプロトコルでヘルプビューアを開かないように設定を変更することで回避することを推奨していました。

【オンラインソフトを利用する方法】
MisFoxというソフトウェアを利用すれば、プロトコルでヘルプビューアが起動するような動作の設定を手軽に変更できます。
  1. MisFoxのサイトDawnload から自分のMacに合った「MisFox」をダウンロードします
  2. 「MisFox.prefPane」をダブルクリックして、システム環境設定を開き「Protocol Helpers」をクリックします。
  3. help をダブルクリックし、(Choose..)ボタンから、「テキストエディット」を選び、OKをクリックしてください。これで、問題を解決できました。


RCDefaultApp というソフトウェアでも同じ作業ができます。

●disk というプロトコル も危険
これまで紹介したプロトコルヘルパーの一覧には、disk というプロトコルはありませんが、実際にはこのプロトコルもシステムレベルで機能してしまいます。こちらも help 同様、悪用される可能性があるため、helpと同じようにテキストエディットなどに割り当てておくことで、脆弱性を回避できます。

「help」「disk」は Mac OS X がシステム標準で持っているプロトコルであるため、設定を削除しても無効になってくれません。あくまでヘルパーアプリケーションの設定を変更することで対処してください。

設定を元に戻す方法

プロトコルヘルパーを以下の場所にある元のアプリケーションに戻してください。
※ disk プロトコルは追加したものを削除するだけでかまいません。

プロトコル ヘルパーアプリケーションの場所
help /システム/ライブラリ/CoreServices/ヘルプビューア
disk /システム/ライブラリ/CoreServices/DiskImageMounter