Skip to main content
Macから偽のAdobe Flash Playerアップデートウイルスを削除する方法

Macから偽のAdobe Flash Playerアップデートウイルスを削除する方法


Macから偽のAdobe Flash Playerアップデートウイルスを削除して、ブラウザーが不正なソフトウェアインストールWebサイトにリダイレクトされないようにする方法を説明します。

アップデート:2019年11月

Adobe Flash Playerのアップデートウイルスは、サイバー犯罪者が有害なコードをMacに追加する一般的な方法の1つです。これは通常、存在しない問題を報告し、ユーザを通してライセンスされたスペアウェアのコピーを起動しようとする偽のシステムユーティリティのような脅威と連携して動作します。このような不正使用は、Mac Auto FixerMac Cleanup Proなどの不要なAppを昇格するために使用できます。どちらもホストシステムの偽スキャンを実行し、実際には存在しない数百もの問題を検出します。このため、対象となるMacユーザーは、ブラウザの再ルーティングが頻繁に発生して非常に迷惑な状態になり、ソフトウェアの偽造行為の結果を被るという二重汚染のシナリオに対処します。これは、Adobe Flash Playerのアップデート・ウイルスのポップアップによる洗脳の初期段階です。

Bogus Adobe Flash Player update popup in Safari

この設計者がFlash Playerを使ったのは、Flash Playerが一般的に使用されているプログラムであり、ほとんどのユーザーから信頼されているからでしょう。注意しなければならないのは、完全に異なるコード部分が、明示的に述べられたソフトウェアとして偽装されていることです。通常、侵入のこの部分はWebブラウザに隔離されていますが、ブラウザを閉じたときに誤った誘導ポップアップが表示されることはまれです。このウイルスは、「Adobe Flash Playerは最新ではありません」というポップアップ・アラートを即座に表示するサイトにランダムにリダイレクトされることで現れます。一方、ページ・レイアウトの上部にあるプロンプトは、「高品質のオーディオファイルをエンコードまたはデコード(再生)するには、最新バージョンのAdobe Flash Playerが必要です。」ということを誤って強調する場合があります。誰もが高品質のマルチメディア・コンテンツを好むので、多くのユーザーがこれにはまってしまいます。

Browser redirected to fake Adobe Flash Player update page on Mac

このような不利な状況のすべてにおいて、細部に注意を払う人は、そのような勧告には何か問題があることに気付くでしょう。まず、これらのAdobe Flash Playerアップデートのポップアップを生成するWebサイトのURLです。もちろん、正規のベンダーとは何の関係もなく、正規のアップデート・ワークフローを模倣するように設計されています。さらに、警告が「後」や「キャンセル」などのオプトアウト用のボタンを提供する場合があるにもかかわらず、それをクリックしても数ミリ秒以上ダイアログを閉じることはないでしょう。事前に設定されたウェブサイトスクリプトが広告を再表示するので、偽の通知を避けるために、被害者はSafari、Chrome、Firefoxなど、感染したブラウザを強制的に終了しなければならないかもしれません。

偽の 「Adobe Flash Player」 アップデートを中核とするまったく新しい攻撃メカニズムが、 「Tarmac」 というコードネームで呼ばれ、新たにMacの脅威を成しています。OSX/Tarmacとしても知られているこの感染は、OSX/Shlayerと呼ばれる別のタイプの有害なコードに依存しています。後者は悪名高いMac版トロイの木馬で、大規模な悪意のある計画を実行させることを目的としています。当初のエントリーポイントは、Flash Playerの古いバージョンに関する偽のアラートでした。ログインすると、コマンド・アンド・コントロール・サーバにアクセスし、Tarmacのコピーをホストにダウンロードします。第2段階のマルウェアは、コードに署名され、RSAの暗号化を利用してペイロードの怪しい部分を偽装し、Mac上で実行されている検疫対応ソフトウェアのレーダーをくぐり抜けられるようにされています。OSX/Tarmacが起動されるとすぐに、「Playの更新が必要です」というダイアログを生成して、マシン上の権限を昇格しようとします。

Rogue admin credentials request by Tarmac

このポップアップは、管理者のユーザ名とパスワードを要求するもので、Adobe Flash Playerからの要求のように見えます。被害者が慎重に資格情報を入力しないようにしても、Tarmacはかなり高い権限で動作し続けます。Shlayerと同様、C&Cサーバに簡単に接続して、悪質なシステムユーティリティやアドウェア、さらにはMacランサムウェアなど、任意のコードをそこからダウンロードできます。この最近発見されたFlash Playerアップデートの偽造広告に依存する危険なプログラムの連なりは、このキャンペーンが進化していることを示しており、より不安定な性質を想定しています。

この問題を引き起こすシナリオは、悪意のあるブラウザプラグインや拡張機能によって強化される傾向があります。偽のヘルパーオブジェクトは、ホームページや検索の既定値などのインターネット設定を変更し、DNSサーバーの事前設定に干渉する場合もあります。これがそもそもリダイレクトの原因です。「OK」をクリックして実際にAdobe Flash Playerの疑似アップデートをダウンロードすると、まったく新しい攻撃レイヤーにつきます。この有害なプログラムは、ログイン項目に自分自身を追加し、ウイルス対策の回避メカニズムを利用することで、マック上での持続性を確立します。その後、MacOSのスキャンを開始し、毎回多数のメモリの問題やセキュリティの問題を発見するという。繰り返しになるが、このルーチンの目的は、被害者に圧力をかけて、サイバー詐欺師のライセンスバージョンの支払いを性急に決定させることです。Adobe Flash Playerのアップデートウイルスに対する修正と言えば、唯一の方法はMac上の有害なコンポーネントを見つけて削除することです。その方法については、以下を参照してください。

MacからのAdobe Flash Update ウイルスの手動削除

以下にリストされている手順は、この潜在的に望ましくないアプリケーションの削除を案内します。必ず指示どおりの指示に従ってください。

  1. 以下のように 、 Utilities フォルダを 開き ます

    Open up the Utilities

  2. 画面上 の アクティビティモニタの アイコンをダブルクリックします

    Locate the Activity Monitor

  3. アクティビティモニタで、Adobe Flash Playerまたはその他の疑わしいアイテムを見つけます、「 プロセスの終了」 をクリックします
  4. 実行可能なプログラムを終了しても良いのかを確認するダイアログが表示されるので、「強制終了」のオプションを選択します
  5. もう一度 Go ボタン を クリックして 、今回は リスト上の アプリケーションを 選択し ます。インターフェイス上の Adobe Flash Player のエントリを見つけて 右クリックし、[ ゴミ箱に移動 ]を選択します。ユーザーのパスワードが必要な場合は、それを入力してください

    Find the malware’s icon under Applications

  6. Appleメニューに 移動し 、 システム環境設定 オプションを選択します

    Pick the System Preferences

  7. [ アカウント] を 選択し 、[ ログイン項目 ]ボタン をクリックし ます。ボックスの起動時に起動する項目のリストが表示されます。MacKeeperを 見つけ て「 - 」ボタンをクリックします


MacのウェブブラウザからFake Adobe Flash Player Update redirectを削除する方法

まず、Fake Adobe Flash Player Updateウイルスに引き継がれたウェブブラウザの設定を初期値に戻す必要があります。これにより、カスタマイズやウェブサーフィンの履歴、ウェブサイトに保存されているすべての一時的なデータの大部分がクリアされますが、同様に悪意のある干渉も終了させる必要があります。この手順を完了するための手順の概要は以下の通りです。

  1. SafariからFake Adobe Flash Player Updateウイルスを除去
    • ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。

      Safariの環境設定に移動

    • 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。

      Safariの環境設定の詳細タブ

    • SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。

      Safari の空のキャッシュ

    • ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。

      Safariの履歴を消去

    • Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。

      すべての履歴を選択してクリア

    • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。

      プライバシータブの下のウェブサイトデータの管理オプション

    • ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。

      確認ダイアログ

    • Safariを再起動します。
  2. Google ChromeからFake Adobe Flash Player Update redirectを削除
    • Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。

      Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します

    • 設定ペインで[詳細設定]を選択します。
    • 下にスクロールして、設定のリセットセクションに移動します。

      下にスクロールして、設定のリセットセクションに移動します。

    • ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。

      MacのChromeで設定をリセットする方法はこちら

  3. Mozilla FirefoxからFake Adobe Flash Player Updateウイルスを除去する
    • Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。

      Open Firefox and go to Help

      Select Troubleshooting Information

    • トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。

      MacでFirefoxをリフレッシュ

    • 意図した変更を確認し、Firefoxを再起動します。

自動ツールを使用してAdobe Flash PlayerウイルスをMacからアンインストールする

Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Fake Adobe Flash Player Updateのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。

さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってFake Adobe Flash Player Updateの問題を解決する方法です。

  1. Combo Cleanerインストーラをダウンロードしてください 。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。

    Combo Cleanerをダウンロード

    当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。

  2. ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
  3. [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。

    Combo Cleaner Mac scan progress

  4. スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。

    Combo Cleaner scan report – no threats found

  5. Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Fake Adobe Flash Player Updateの脅威を削除します。

    Combo Cleaner – threats found

  6. 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。

よくある質問

110

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in