Docker

Dockerは、一部のファイルが不正なコード署名証明書で署名された後、マルウェアの警告によりmacOS上でDocker Desktopが起動しないことを警告している。

マルウェア警告の最初の報告は2025年1月7日に表面化し、macOSユーザーが予期せぬ「Malware Blocked」メッセージを受け取ってDockerコンテナ管理アプリを開けなくなった。

「マルウェアがブロックされました。”com.docker.vmnetd “にはマルウェアが含まれているため、開けませんでした。このアクションはMacに害を与えませんでした」とMacのアラートには書かれている。

False malware warning
偽のマルウェア警告
ソースはこちら:GitHub

ベンダーは、この警告は偽であり、ユーザーは無視すべきであると明確にしている。しかし、手動で操作上の問題を解決する必要がある。

“一部のmacOSユーザのDocker Desktopに影響する新しい問題についてお知らせします。これによりDocker Desktopが起動しなくなります」とDocker社はGitHubのissueで説明している。

「一部のユーザーはマルウェアの警告を受けている可能性があります。これらの警告は不正確です。

これらの不正確なマルウェアメッセージの根本的な原因は、既存のインストールで一部のファイルに使用されている不正なコード署名であり、ファイルの整合性チェックに失敗している可能性が高い。

Docker's status page
Dockerのサービスステータスページ
Source:Docker

修正方法

Docker社はこの件について調査中であるため、マルウェア警告の問題を解決するための方法を以下のように提示している:

Docker Desktopを、恒久的な修正を含むバージョン4.37.2にアップグレードする。このアップデートは、手動でダウンロードするか、アプリ内のアップデータツールから適用することができます。

4.32から4.36までの旧バージョン用のパッチを適用するには、ここから正しいリリースを選択してください。Dockerのバージョン4.28およびそれ以前のバージョンは、この問題の影響を受けません。

アップデート/パッチを適用してもマルウェアの警告が表示される場合は、このガイドに記載されている解決手順に従ってください。

IT管理者は、Docker Desktopがバージョン4.37.2にアップグレードされているか、古いバージョンにパッチが適用されていれば、このスクリプトを使用してすべてのユーザ/開発者の問題を解決できます。

管理者が手動で問題を解決することも可能です。この場合、Docker、vmetd、およびソケットサービスを停止し、vmnetdとソケットのバイナリを削除して、適切なシグネチャを持つ新しいバイナリをインストールする必要があります。最後に、Docker Desktopアプリを再起動します。

利用可能なソリューションとその適用方法の詳細については、Docker社がこちらのドキュメントを公開している

本稿執筆時点では、Dockerのステータス・ページには、この問題によりクライアント・マシン上でサービスの一部が停止していることが示されており、リリースされたパッチの有効性は現在評価中である。