このチュートリアルでは、MacBook Airを標的とする悪質なコードの流行しているカテゴリについて解説し、パソコンからマルウェアを削除するための簡単な方法を紹介します。
更新: 4月 2024
Macに対するマルウェアはもはや限界的な現象ではありません。ポジティブな面としてはWindowsに対するウイルスに比べてまだ発展途上の状態にあることです。しかし、ネガティブな面として、macOSエコシステムはディープウェブからの攻撃者が活動の編成において急速的に上達している拡大し続ける戦場であるという事です。MacBook AirノートパソコンはAppleの人気、手ごろな価格、そして世界各地に大きく普及しているおかげで攻撃者の大きな標的となっています。MacBook Airの現在のセキュリティリスクを見てみると、Windowsのマルウェアの進化に精通している人は、2000年代後半から進化したアンチスパイウェアの時代を思い出すかもしれません。確かに、偽造の最適化やセキュリティアプリケーションは、現在MacBook Air環境の時代を牽引しています。
このような面倒なスケアウェアの最新例の1つは、 Mac Auto Fixer と呼ばれるプログラムです(上のスクリーンショット参照)悪評判のAdvanced Mac Cleaner やMac Tonicを含む、偽造ユーティリティ系列のセグメントです。ここにおける攻撃者は、一般的にマルチコンポーネントインストールのトリックによってMacBook Airに侵入します。つまり、無料アプリケーションをインストールしている間に感染し、単一または複数の特別なプログラム、場合によっては不要なプログラムの中に隠されてしまう可能性があります。このような種類のソフトウェアセットアップロジックはウイルス媒介者にとって好まれるものの1つで、インストールクライアントのデフォルトオプションを無効にしてカスタムルートを選択する方が良いでしょう。そうする事で、少なくとも選択されたソリューションと共にプッシュされているものが何であるかを確認することができます。
MacBook Airを起動して実行している時に、不正なAVやクリーニングツールは、システムの問題をチェックして、数十から数百の結果を出します。これは攻撃者の「ライセンス」バージョンの支払いを前提とした、検出された問題を取り除く為に被害者にプレッシャーをかけることを目的とした戦術です。残念な事に、このカテゴリの有害なソフトウェアは近年大幅に増加しています。
MacBook Airを標的とするもう1つの主要なマルウェアは、ブラウザのハイジャッカーです。名前から分かるように、SafariやユーザーがインストールしたWebブラウザを制御して、あらかじめ定義されたリンク先ページをランダムに、または被害者の特定のルーティーン的な行動中に訪れるようにします。例えば、ブラウザを開いたり、新しいタブをトリガしたり、Web検索を実行するたびに、不正なサイトが表示される可能性があります。技術的な話をすれば、この感染は、ホームページ、新しいタブ、検索などのインターネットのナビゲーション設定をいくつかの操作情報を表示するためにあらかじめ定義された特定のURLに置き換えます。このタイプの最も面倒なハイジャッカーの1つは「あなたのシステムは3つのウイルスに感染しています!」といったようなページにトラフィックを誘導するものです。被害者がマルウェアに感染していると勘違いして「今すぐスキャン」ボタンを押してしまうと被害者をさらに陥れようとする別の危険なペイロードにつながります。
Macのブラウザの脅威には、厄介な広告をウェブページに埋め込むアドウェアと呼ばれるものがあります。システム全体のインパクトがある限りは、こちらはそれほど深刻ではありませんが、それが引き起こす面倒は膨大になる傾向があります。大量のポップアップ、ポップアンダー、クーポン、フリーバージ、比較ショッピングエレメント、バナー、およびテキストリンクを含む、汚染されたMacBook Airで開いたほぼすべてのWebページに、広告型のウイルスが繁殖します。それに加えてマウスでクリックするとフルページの侵入型の広告をトリガーするスクリプトが呼び出され、目に見えないバーチャルコーティングが施して訪問したウェブサイトを覆います。これによって複数のブラウザウィンドウがバックグラウンドに広がり、順番に他の良質のタスクに必要なCPUリソースが消費されます。ハイジャッカーと同様に、広告ウィルスは通常ブービートラップされたフリーウェアのインストールによってMacに流入する傾向にあります。
ランサムウェアは古典的な手法で、これまでのところmacOSの世界ではそれほど大きな問題ではありませんが、存在はしており、改良や改造がされているようです。いわゆるFBIやポリスウイルスと呼ばれるこのウイルスは実際にはランサムのトロイの木馬ではありません。その悪影響はブラウザのみに隔離されており、修正するのはブラウザをリセットするのと同じくらい簡単であるためです。それよりもはるかに有害な例としては、2016年3月に登場したKeRangerウイルスであり、実際にMacBook Air上の個人ファイルを非対称暗号で暗号化し、RSA復号キー用のBitcoinsを要求するランサムノートをドロップします。しかし、こちらは大量にばらまかれることはなく、そのコードは一般的に質が低く、バグが多いものの、Macコンピュータを標的とした脅迫ウイルスは、今日では概念実証をはるかに超えています。
お使いのMacBook Airをいかなる種類のマルウェアが作動させていたとしても、下記のチュートリアルに従って、侵入者が歪めたシステム設定を削除して修正する必要があります。
MacBook Airからマルウェアを削除する方法(手動)
こちらのメソッドは、問題を引き起こしている悪意のある最適化ツールや偽のウイルス対策ソフトなどの感染ウイルスの名前が分かっている場合に有効です。以下の手順で削除するプロセスをステップごとに説明します。必ず指示されたとおりに行ってください。
• 画像の通りユーティリティフォルダを開きます
• アクティビティモニタのアイコンをスクリーン上に表示してダブルクリックをします
• アクティビティモニタの下にあるトラブルメイキングアプリ用のエントリを見つけ、選択して「プロセスの終了」をクリック
• 実行可能なプログラムを終了しても良いのかを確認するダイアログが表示されるので、「強制終了」のオプションを選択します
• 「はい」ボタンをもう一度クリックしますが、今回はリスト上のアプリケーションを選択します。インターフェイス上にある悪意のあるエントリを見つけて右クリックし、「ゴミ箱に移動」を選択します。 ユーザーのパスワードが必要な場合は、進んでください
• アップルメニューへ行き「システム環境設定」オプションを選びます
• 「アカウント」を選択し、「ログインアイテム」ボタンをクリックします。ボックスがスタートアップした際にmacOSが起動するアイテムリストと共に表示されるので、マルウェアオブジェクトを見つけて「-」ボタンをクリックします
MacのウェブブラウザからMacBook Air malware redirectを削除する方法
まず、MacBook Air malwareウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。
- SafariからMacBook Air malwareウイルスを除去
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google ChromeからMacBook Air malware redirectを削除
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla FirefoxからMacBook Air malwareウイルスを除去する
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
MacBook Air用自動ウイルス削除プロセス
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 MacBook Air malwareのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってMacBook Air malwareの問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、MacBook Air malwareの脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
