Skip to main content
MacBook Airからマルウェアを削除する方法

MacBook Airからマルウェアを削除する方法


このチュートリアルでは、MacBook Airを標的とする悪質なコードの流行しているカテゴリについて解説し、パソコンからマルウェアを削除するための簡単な方法を紹介します。

Macに対するマルウェアはもはや限界的な現象ではありません。ポジティブな面としてはWindowsに対するウイルスに比べてまだ発展途上の状態にあることです。しかし、ネガティブな面として、macOSエコシステムはディープウェブからの攻撃者が活動の編成において急速的に上達している拡大し続ける戦場であるという事です。MacBook AirノートパソコンはAppleの人気、手ごろな価格、そして世界各地に大きく普及しているおかげで攻撃者の大きな標的となっています。MacBook Airの現在のセキュリティリスクを見てみると、Windowsのマルウェアの進化に精通している人は、2000年代後半から進化したアンチスパイウェアの時代を思い出すかもしれません。確かに、偽造の最適化やセキュリティアプリケーションは、現在MacBook Air環境の時代を牽引しています。

Mac Auto Fixerは、MacBook Airを対象とした無邪気なscarewareプログラムの1つです

このような面倒なスケアウェアの最新例の1つは、 Mac Auto Fixer と呼ばれるプログラムです(上のスクリーンショット参照)悪評判のAdvanced Mac Cleaner やMac Tonicを含む、偽造ユーティリティ系列のセグメントです。ここにおける攻撃者は、一般的にマルチコンポーネントインストールのトリックによってMacBook Airに侵入します。つまり、無料アプリケーションをインストールしている間に感染し、単一または複数の特別なプログラム、場合によっては不要なプログラムの中に隠されてしまう可能性があります。このような種類のソフトウェアセットアップロジックはウイルス媒介者にとって好まれるものの1つで、インストールクライアントのデフォルトオプションを無効にしてカスタムルートを選択する方が良いでしょう。そうする事で、少なくとも選択されたソリューションと共にプッシュされているものが何であるかを確認することができます。

MacBook Airを起動して実行している時に、不正なAVやクリーニングツールは、システムの問題をチェックして、数十から数百の結果を出します。これは攻撃者の「ライセンス」バージョンの支払いを前提とした、検出された問題を取り除く為に被害者にプレッシャーをかけることを目的とした戦術です。残念な事に、このカテゴリの有害なソフトウェアは近年大幅に増加しています。

Macブラウザのハイジャッカーがその操作的な仕事をしている

MacBook Airを標的とするもう1つの主要なマルウェアは、ブラウザのハイジャッカーです。名前から分かるように、SafariやユーザーがインストールしたWebブラウザを制御して、あらかじめ定義されたリンク先ページをランダムに、または被害者の特定のルーティーン的な行動中に訪れるようにします。例えば、ブラウザを開いたり、新しいタブをトリガしたり、Web検索を実行するたびに、不正なサイトが表示される可能性があります。技術的な話をすれば、この感染は、ホームページ、新しいタブ、検索などのインターネットのナビゲーション設定をいくつかの操作情報を表示するためにあらかじめ定義された特定のURLに置き換えます。このタイプの最も面倒なハイジャッカーの1つは「あなたのシステムは3つのウイルスに感染しています!」といったようなページにトラフィックを誘導するものです。被害者がマルウェアに感染していると勘違いして「今すぐスキャン」ボタンを押してしまうと被害者をさらに陥れようとする別の危険なペイロードにつながります。

実際のMacのアドウェア

Macのブラウザの脅威には、厄介な広告をウェブページに埋め込むアドウェアと呼ばれるものがあります。システム全体のインパクトがある限りは、こちらはそれほど深刻ではありませんが、それが引き起こす面倒は膨大になる傾向があります。大量のポップアップ、ポップアンダー、クーポン、フリーバージ、比較ショッピングエレメント、バナー、およびテキストリンクを含む、汚染されたMacBook Airで開いたほぼすべてのWebページに、広告型のウイルスが繁殖します。それに加えてマウスでクリックするとフルページの侵入型の広告をトリガーするスクリプトが呼び出され、目に見えないバーチャルコーティングが施して訪問したウェブサイトを覆います。これによって複数のブラウザウィンドウがバックグラウンドに広がり、順番に他の良質のタスクに必要なCPUリソースが消費されます。ハイジャッカーと同様に、広告ウィルスは通常ブービートラップされたフリーウェアのインストールによってMacに流入する傾向にあります。

ランサムウェアは古典的な手法で、これまでのところmacOSの世界ではそれほど大きな問題ではありませんが、存在はしており、改良や改造がされているようです。いわゆるFBIやポリスウイルスと呼ばれるこのウイルスは実際にはランサムのトロイの木馬ではありません。その悪影響はブラウザのみに隔離されており、修正するのはブラウザをリセットするのと同じくらい簡単であるためです。それよりもはるかに有害な例としては、2016年3月に登場したKeRangerウイルスであり、実際にMacBook Air上の個人ファイルを非対称暗号で暗号化し、RSA復号キー用のBitcoinsを要求するランサムノートをドロップします。しかし、こちらは大量にばらまかれることはなく、そのコードは一般的に質が低く、バグが多いものの、Macコンピュータを標的とした脅迫ウイルスは、今日では概念実証をはるかに超えています。

お使いのMacBook Airをいかなる種類のマルウェアが作動させていたとしても、下記のチュートリアルに従って、侵入者が歪めたシステム設定を削除して修正する必要があります。

MacBook Airからマルウェアを削除する方法(手動)

こちらのメソッドは、問題を引き起こしている悪意のある最適化ツールや偽のウイルス対策ソフトなどの感染ウイルスの名前が分かっている場合に有効です。以下の手順で削除するプロセスをステップごとに説明します。必ず指示されたとおりに行ってください。

• 画像の通りユーティリティフォルダを開きます

Open up the Utilities

• アクティビティモニタのアイコンをスクリーン上に表示してダブルクリックをします

Locate the Activity Monitor

• アクティビティモニタの下にあるトラブルメイキングアプリ用のエントリを見つけ、選択して「プロセスの終了」をクリック

Quit malicious process

• 実行可能なプログラムを終了しても良いのかを確認するダイアログが表示されるので、「強制終了」のオプションを選択します

• 「はい」ボタンをもう一度クリックしますが、今回はリスト上のアプリケーションを選択します。インターフェイス上にある悪意のあるエントリを見つけて右クリックし、「ゴミ箱に移動」を選択します。 ユーザーのパスワードが必要な場合は、進んでください

• アップルメニューへ行き「システム環境設定」オプションを選びます

Pick the System Preferences

• 「アカウント」を選択し、「ログインアイテム」ボタンをクリックします。ボックスがスタートアップした際にmacOSが起動するアイテムリストと共に表示されるので、マルウェアオブジェクトを見つけて「-」ボタンをクリックします

Remove malware from Login Items



Macのウェブブラウザからmalware redirectを削除する方法

まず、malwareウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。

  1. Safariからmalwareウイルスを除去
    • ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。

      Safariの環境設定に移動

    • 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。

      Safariの環境設定の詳細タブ

    • SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。

      Safari の空のキャッシュ

    • ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。

      Safariの履歴を消去

    • Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。

      すべての履歴を選択してクリア

    • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。

      プライバシータブの下のウェブサイトデータの管理オプション

    • ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。

      確認ダイアログ

    • Safariを再起動します。
  2. Google Chromeからmalware redirectを削除
    • Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。

      Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します

    • 設定ペインで[詳細設定]を選択します。
    • 下にスクロールして、設定のリセットセクションに移動します。

      下にスクロールして、設定のリセットセクションに移動します。

    • ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。

      MacのChromeで設定をリセットする方法はこちら

  3. Mozilla Firefoxからmalwareウイルスを除去する
    • Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。

      Open Firefox and go to Help

      Select Troubleshooting Information

    • トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。

      MacでFirefoxをリフレッシュ

    • 意図した変更を確認し、Firefoxを再起動します。

MacBook Air用自動ウイルス削除プロセス

Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 malwareのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。

さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってmalwareの問題を解決する方法です。

  1. Combo Cleanerインストーラをダウンロードしてください 。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。

    Combo Cleanerをダウンロード

    当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。

  2. ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
  3. [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。

    Combo Cleaner Mac scan progress

  4. スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。

    Combo Cleaner scan report – no threats found

  5. Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、malwareの脅威を削除します。

    Combo Cleaner – threats found

  6. 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。

14

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in