現在、一部のMacユーザーは、通知センターに表示される偽の「Ask You」ポップアップに圧倒されている状況です。それらを取り除く確実な方法をここで紹介します。
「Ask You」Macポップアップとは何ですか?
Notification Centerは、2012年にOS X Mountain Lionがリリースされて以来、Macユーザーエクスペリエンスの不可欠な部分となっています。新しいオペレーティングシステムのビルドごとに、この機能は微調整を受けてきましたが、基本的なアイデアは変わらず、ユーザーとマシン上で実行されるアプリケーションによって生成される潜在的に重要な情報との間のギャップを埋めることです。このコンポーネントが非常に便利であることは否定できませんが、何年もの間、スキャマーやマルウェア配布業者の注目の的となっています。この文脈での主要な悪用の手法は、ユーザーを騙して特定のアプリが通知を表示することを許可させることであり、この乱用の一般的な原因はウェブブラウザです。それが最近の「Ask You」Macポップアップの活動です。このような攻撃が進行中の場合、被害者は「Ask You」というサービスから連続的にメッセージがNotification Centerから吐き出されることでイライラします。以下の画像で示されています。
これらの不正なアラートがMacの画面の右側を水浸しにする理由は、どこかの迷惑なウェブサイトが通知を表示する許可を得たからです。ほとんどの被害者は自分が誤ってクリックしたことを覚えていないかもしれませんが、この結果はゼロクリック攻撃や同様の高度な戦術ではありません。すべては、潜在的な被害者がmictiotom.comやguroshied.comのような怪しいサイトを訪れ、ブレイキングニュースや話題のビデオなどのウイルスコンテンツを閲覧するために必要なフェイクの人間検証リクエストを引き起こすことから始まります。
これらのウェブページは、訪問者の地域や他のパラメータに応じて代替のストーリーを推進することもあります。偽のウイルス検出レポートは、McAfeeや他の信頼できるセキュリティソリューションからのものとされ、"魔法の修復"ボタンが付いていることが非常に広まっています。真実は、これらの「ロボットではないことを確認してください」という表示やマルウェアに関連するゴミ箱のポップアップは、危険な許可ダイアログのカーテンにすぎません。見かけ上は無害なものをクリックすることで、そのサイトにNotification Centerを介してアラートを生成する特権が与えられます。
この戦略はブラウザに中立的であり、Safari、Google Chrome、Mozilla Firefoxに同様に適用されます。変数となるのは、ユーザーが悪意のあるサイトにアクセスした方法です。ほとんどの場合、パスは人気のある出版物に誤解を招く広告が配置され、コンテンツ管理システム(CMS)のハックや対象サイトのプラグインやテーマなどのサードパーティのコンポーネントの脆弱性を介して行われます。広告をクリックすると、疑わしいリソースが開かれます。もう1つの可能なシナリオは、既にMac内に潜んでおり、リモートのマルウェアオペレータの指示に従ってトラフィックを任意のドメインに転送するブラウザリダイレクトウイルスの活動に関連しています。メカニズムに関係なく、最終的な結果は、ユーザーが疑わしいサイトの要素に関与するかどうかの警戒心に依存します。
もし悪党たちの計画が成功すれば、「Ask You」のポップアップが犠牲者のコンピュータルーティンを絶えず中断します。通常、これらのポップアップには即座に行動をとらせるための何らかの脅威情報が含まれており、疑問を抱かずにすぐに対処するようユーザーに圧力をかけます。これらのメッセージの操作的な表現のいくつかの例は次のとおりです:
- “Detected: Trojan_BO8DF831059 – Mac scan required”
- “macOS: The system is in danger! Threat detected. Click to delete”
- “Gmail alert: Account has been hacked. Your data may be stolen! Delete virus”
この策略の背後にいる悪漢たちは、この方法で人々を騙し込むことを期待しています。これらの通知とのやり取りはリスキーな行為です。多くの場合、それによって詐欺的なウェブページが開かれ、合法的なマルウェアスキャナーを装ったスケアウェアが宣伝されます。これらの着地ページの中には、訪問者に電話で「技術者」に連絡するよう指示する技術サポート詐欺が存在します。この種の策略は、ユーザーにMacへのリモートアクセスセッションを許可させることを目的としており、長期的にはプライバシー問題や危険なコードのダウンロードといったリスクが伴います。また、これらの通知がデスクトップ全体に散乱すること自体が非常に迷惑です。
良いニュースは、修正方法が比較的簡単なことです。上記のスクリーンキャプチャは、通常うまく機能する方法を示しています。もし詐欺のポップアップがクリックした際にSafariでランダムなサイトを開く場合は、ブラウザの設定を開き、サイドバーで「ウェブサイト」タブを選択し、「通知」を選択することをおすすめします。メインペイン内に「許可」と表示されている項目がある場合は、「拒否」を選択してください。他のブラウザでも同様の手順があります。試してみる価値がある別の方法は、システム環境設定を開き、「通知」に移動し、問題のあるウェブブラウザを選択し、不審な許可を取り消すことです。これらの手順がうまくいかない場合は、以下の段落で有効なマルウェアのクリーニング手順を説明します。それによって問題が解決するはずです。
Macにおける「Ask You」ウイルスの手動削除方法
以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。
- MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。
- ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。
- アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。
- 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。
- もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。
- フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。
- LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。
説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.updater.mcy.plist、com.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください
- フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。
- Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、com.AuraSearchDaemon、ProgressSite、IdeaSharedなどがあります。
- フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください
- システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。以下の「Ask You」ポップアップウイルスに関連する疑わしいアイテムを探してください:com.ConnectionCache.service.plist、com.digitalprotection.emcupdater.plist、com.mulkey.plist、com.nbp.plist、およびcom.sys.system.plist。これらのファイルをゴミ箱にドラッグしてください。
- フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。
- LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.ConnectionCache.system.plist、および com.mulkeyd.plist です。怪しいファイルはすぐに削除しましょう。
- MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。
- 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。
- アップルメニューを展開し、システム環境設定を選択します。
- 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。
コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください - 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、AdminPrefs、TechSignalSearch、MainSearchPlatform、Safari Preferencesなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。
お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。
Mac上のウェブブラウザでの「Ask You」ポップアップを取り除く方法
まず、ウェブブラウザの設定を「Ask You」ウイルスによって乗っ取られた状態からデフォルト値に戻す必要があります。これにより、ほとんどのカスタマイズ、ウェブ閲覧履歴、ウェブサイトが一時的に保存したデータがクリアされますが、悪意のある干渉も同様に終了するはずです。この手順の概要は以下の通りです:
- Safariで「Ask You」ポップアップウイルスを削除します
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。
- SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。
- ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。
- ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。
- Safariを再起動します。
- ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。
- Google Chromeでの「Ask You」ポップアップを削除する方法
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- 設定ペインで[詳細設定]を選択します。
- 下にスクロールして、設定のリセットセクションに移動します。
- ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。
- Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。
- Mozilla Firefoxでの「Ask You」偽の通知を削除する方法
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
- トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
- Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。
「Ask You」ポップアップウイルスをCombo Cleanerの除去ツールを使用して取り除きましょう
Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 "Ask You"のウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。
さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使って"Ask You"の問題を解決する方法です。
- Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。
当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。
- ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
- [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。
- スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。
- Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、"Ask You"の脅威を削除します。
- 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
