Skip to main content
  2. 操作方法
  3. MacBook Pro
  4. Pipidaeポップアップ ウイルス Mac:「Pipidaeがあなたのコンピューターを損傷します」という警告の除去
操作方法

Pipidaeポップアップ ウイルス Mac:「Pipidaeがあなたのコンピューターを損傷します」という警告の除去

David Balaban
David Balaban

Pipidae Mac ウイルスが何であるか、システムにどのように影響を与えるか、そしてそれを除去し、通常のコンピューター操作に戻るために使用できる方法について調べてください。

macOSに組み込まれたセキュリティ機能は、悪意のあるコードを見つけて対処する能力を高めています。これらの防御は、ゲートキーパー、ノタリゼーション、Xプロテクトの3つの組み合わせによって表現されています。これらは、実行時にソフトウェアを検証し、既知の脅威をブロックし、以前のコントロールを回避したマルウェアを修復する任務を担っています。それは賞賛に値しますが、システムが自律的に怪しい活動を止められないことがあるという注意点があります。その場合、ユーザーには「Pipidaeがあなたのコンピューターを損傷します」といったポップアップが表示され、何らかの追加行動を取るよう指示されます。上記のダイアログは単なる例示以上のものであり、2023年11月下旬からMacファンによって大量に報告されている感染チェーンの一部です。このシナリオをより詳しく見て、それが示す問題と対処方法を理解しましょう。

Mac上の「Pipidaeがあなたのコンピューターを損傷します」というポップアップ

何年もの間、Macエコシステムを悩ませている類似のポップアップ警告と同様に、この警告はユーザーにPipidaeと呼ばれる特定の脅威の検出について警告します。これは迷惑なだけのタイプのアドウェアのように思えるかもしれませんが、それは問題の表面的な見方に過ぎません。Pipidaeは、被害を受けたコンピューター上のウェブサーフィン領域を歪めることに焦点を当てています。これは、ホームページ、デフォルトの検索エンジン、新しいタブページなど、被害者のブラウジングのカスタマイズを置き換えます。その背後にある理由は単純です:それは、Search Alphaのような自称検索プロバイダーや「あなたのMacは3つのウイルスに感染しています」と言うテックサポート詐欺サイト、偽の「重要なアップデート」を押し付けるリソースなど、悪質なウェブページへのトラフィックを促進することに帰着します。いずれの状況でも、被害者はさらなるウイルスのダウンロードや、インターネットの習慣や興味を脅威アクターにさらすリスクを冒します。

この時点で、「Pipidaeがあなたのコンピューターを損傷します」というポップアップは、おそらくオペレーティングシステムの保護メカニズムの正当な表現であることを強調する価値があります。この方法で、macOSは、望ましくないアプリケーションを特定してブロックしたことを伝え、それを処理する特異な方法を提供しています。これについて言えば、これらの警告のボタンの組み合わせは異なる場合があります。すべてのバリアントは「このファイルは不明な日付にダウンロードされました」と言ってシステムのロジックを説明しますが、提案されるアクションは「ゴミ箱に移動」または「Finderで表示」のいずれかです。前者はより有望に聞こえますが、残念ながらそれをクリックしても実際には何も起こりません。直感に反して、「Finderで表示」のオプションがより役立つことがわかります。これにより、疑わしいファイルやプログラムの場所が明らかになります。そこから、クリーンアップを進めるのは比較的簡単です。

しかし、もう一つのニュアンスがあります。PipidaeのようなMacアドウェアは非常にずる賢く、そのシステムへの足跡は、アプリケーションやLaunchAgentsフォルダーなどの明白なパスをはるかに超えることがあります。犯人はほぼ確実に、ライブラリのLaunch Daemonsやアプリケーションサポートにもそのコンポーネントを配置しています。さらに、ブラウザレベルで間違った設定を「ハードコード」するログインアイテムと設定プロファイルを作成する傾向があります。したがって、修正は、主にユーザーに警告することに限定されている正当な「Pipidaeがあなたのコンピューターを損傷します」というポップアップに反映されているオプションの外にあります。以下の手順は、システム全体に散らばっている有害なプログラムとそのすべての残骸を削除するのに役立ちます。

Mac用Pipidaeウイルスの手動削除

以下に記載されている手順で、この悪意のあるアプリケーションの削除を行いましょう。指定された順序で指示に従ってください。

  1. MacのFinderバーで「移動」メニューを展開し、以下のように「ユーティリティ」を選択します。

    ユーティリティに移動

  2. ユーティリティ画面でアクティビティモニターのアイコンを探し、ダブルクリックします。

    アクティビティモニタを選択

  3. アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索対象を絞り込むには、リストの中のよく知られていないリソース集約型のエントリに焦点を当てます。その名前は必ずしも脅威の現れ方とは関係がないので、自分の判断を信じる必要があります。特定できたら、犯人を選択し、画面左上の停止アイコンをクリック。

    悪意のあるプロセスを停止

  4. 悪意のあるプロセスを終了するかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」オプションを選択します。

    「強制終了」オプションを選択します

  5. もう一度Finderの「移動」メニューアイコンをクリックして、「フォルダへ移動」を選択します。Command-Shift-Gキーボードショートカットを使用することもできます。

    フォルダへ移動機能を使用

  6. フォルダ検索ダイアログで「/ライブラリ/LaunchAgents」と入力し、「移動」ボタンをクリックします。

    ライブラリ/LaunchAgentsフォルダを開く

  7. LaunchAgents フォルダの中身に怪しげなものがないか調べてください。マルウェアによって生成されたファイル名からは、それらが悪意のあるものであることを示す明確な手がかりが得られない場合があるため、通常とは異なるように見える最近追加されたエンティティを探す必要があります。

    説明として、メインストリームの Mac 感染に関連する LaunchAgentsの例をいくつか挙げてみます: com.pcv.hlpramc.plistcom.updater.mcy.plistcom.avickUpd.plist およびcom.msp.agent.plist。リストにないファイルを見つけたら、ゴミ箱にドラッグしてください。

    ルートレベルのLaunchAgentsフォルダの内容

  8. フォルダ検索機能を再度使用して、~/Library/Application Supportという名前のフォルダに移動します(パスの前にチルダ記号が付いていることに注意してください)。

    ~/ライブラリ/Application Supportフォルダを開く

  9. Application Supportディレクトリを開いたら、その中に最近生成された不審なフォルダを特定してゴミ箱に送りましょう。手っ取り早いヒントは、Apple製品やアプリとは無関係な名前のアイテムを探すことです。既知の悪質なフォルダ名の例としては、UtilityParzeProgressSiteIdeaSharedなどがあります。

    Application Supportフォルダの内容

  10. フォルダ検索エリアに「~/ライブラリ/LaunchAgents」を(チルダを忘れずに)入力してください

    ~/ライブラリ/LaunchAgentsディレクトリを開く

  11. システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentsを表示します。ウイルスに関連する怪しい項目(上記の小節で強調されているロジックを参照)を探し、疑わしいものをゴミ箱にドラッグしてください。

    ユーザのホームディレクトリのLaunchAgentsフォルダの内容

  12. フォルダ検索欄に「/ライブラリ/LaunchDaemons」と入力してください。

    /ライブラリ/LaunchDaemons に移動

  13. LaunchDaemons のパスで、マルウェアが永続化のために使用しているファイルをピンポイントで探してみてください。そのようなアイテムのいくつかの例は、com.pplauncher.plistcom.startup.plist、および com.ExpertModuleSearchDaemon.plist です。怪しいファイルはすぐに削除しましょう。

    LaunchDaemons フォルダの内容

  14. MacのFinderで「移動」メニューアイコンをクリックし、リストから「アプリケーション」を選択。

    Macの場合はアプリケーション画面に移動

  15. 明らかに不要なアプリを見つけてゴミ箱に移します。管理者パスワードが必要な場合は、入力してください。

    悪意のあるアプリをゴミ箱にドラッグ

  16. アップルメニューを展開し、システム環境設定を選択します。

    システム環境設定を選択します

    システム環境設定を開く

  17. 「ユーザーとグループ」に進み、「ログイン項目」タブをクリックします。

    「ユーザーとグループ」に進み

    コンピュータの起動時に起動された項目のリストが表示されます。その中から不要な可能性のあるアプリを探し、「-」(マイナス)ボタンをクリックしてください

    不要なログイン項目を削除

  18. 「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルのいくつかの例としては、TechSignalSearchMainSearchPlatformAdminPrefsChrome Settingsなどがあります。問題のあるエンティティを選択し、下部のマイナス記号をクリックして削除してください。

    「システム環境設定」の「プロファイル」を選択します

    Macから悪意のある設定プロファイルを削除

    お使いのMacがアドウェアに感染している場合、システムに散らばっているそのコンポーネントを含む基礎となるアプリケーションを削除した後も、感染はデフォルトのWebブラウザに影響を与え続ける可能性が高いです。以下のブラウザのクリーンアップ方法を使用して、残りに対処してください。

Mac上のウェブブラウザでPipidaeポップアップウイルスを取り除く

まず、このウイルスによって乗っ取られたウェブブラウザの設定をデフォルト値に戻す必要があります。これにより、ほとんどのカスタマイズ、ウェブサーフィン履歴、およびウェブサイトによって保存されたすべての一時データがクリアされますが、悪意のある干渉も同様に終了するはずです。この手順を完了するためのステップの概要は以下の通りです:

  1. SafariからPipidaeアラートウイルスを削除する
    • ブラウザを開き、Safariメニューに移動します。ドロップダウンリストで「環境設定」を選択します。

      Safariの環境設定に移動

    • 環境設定画面が表示されたら、「詳細」タブをクリックして、「メニューバーに”開発”メニューを表示」というオプションを有効にします。

      Safariの環境設定の詳細タブ

    • SafariメニューにDevelopエントリが追加されたので、展開してキャッシュを空にするをクリックします。

      Safari の空のキャッシュ

    • ここでSafariメニューの「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。

      Safariの履歴を消去

    • Safariでは、このアクションが適用される期間を指定するためのダイアログが表示されます。最大限の効果を得るために、すべての履歴を選択します。履歴を消去ボタンをクリックして確認し、終了します。

      すべての履歴を選択してクリア

    • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。「Webサイトデータを管理」というオプションを見つけてクリックします。

      プライバシータブの下のウェブサイトデータの管理オプション

    • ブラウザには、インターネット活動に関するデータを保存しているウェブサイトのリストが表示されます。このダイアログには、削除が何を行うかについての簡単な説明も含まれています。それでよければ、「すべてを削除」ボタンをクリックしてください。

      確認ダイアログ

    • Safariを再起動します。
  2. Google ChromeからPipidaeマルウェアを削除する
    • Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します。

      Chromeを開き、右上のGoogle Chrome(⁝)アイコンをクリックし、ドロップダウンで「設定」を選択します

    • 設定ペインで[詳細設定]を選択します。
    • 下にスクロールして、設定のリセットセクションに移動します。

      下にスクロールして、設定のリセットセクションに移動します。

    • ポップアップされるダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザを再起動してマルウェアが活動していないか確認します。

      MacのChromeで設定をリセットする方法はこちら

  3. Mozilla FirefoxからPipidaeポップアップを削除する
    • Firefoxを開き、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力してEnterキーを押します)にアクセスします。

      Open Firefox and go to Help

      Select Troubleshooting Information

    • トラブルシューティング情報の画面で、「Firefoxのリフレッシュ」ボタンをクリックします。

      MacでFirefoxをリフレッシュ

    • 意図した変更を確認し、Firefoxを再起動します。

「Pipidaeがあなたのコンピューターを損傷します」というポップアップウイルスをMacから自動的に削除するツールを使用する

Macのメンテナンス&セキュリティアプリ Combo Cleaner は、 Pipidaeのウイルスを検出して駆除するワンストップツールです。この方法は、手動クリーンアップよりも効果的です。

さらに、自動化されたソリューションでは、システム構造の奥深くにマルウェアのコアファイルが検出されるため、検出が困難になる可能性があります。以下は、Combo Cleanerを使ってPipidaeの問題を解決する方法です。

  1. Combo Cleanerインストーラをダウンロードしてください。 完了したら、Combo Cleanerをダブルクリックし、プロンプトに従ってMacにツールをインストールします。

    Combo Cleanerをダウンロード

    当ウェブサイトで推奨されているアプリケーションをダウンロードすることにより、お客様は当社の 契約条件 および プライバシーポリシー. 同意したものとみなされます。無料のスキャナは、Macが感染しているかどうかをチェックします。マルウェアを駆除するには、コンボクリーナーのプレミアム版を購入する必要があります。

  2. ランチパッドからアプリを開き、マルウェア署名データベースのアップデートを実行させ、最新の脅威を識別できることを確認する。
  3. [コンボスキャンを始める] ボタンをクリックして、Macに悪意のあるアクティビティやパフォーマンスの問題がないかどうかを確認します。

    Combo Cleaner Mac scan progress

  4. スキャン結果を確認します。レポートに「脅威なし」と記載されている場合は、手動での駆除は正しい手順で行われており、マルウェア攻撃の影響(上記の指示を参照)によって動作が継続する可能性があるWebブラウザの整理に安全に進むことができます。

    Combo Cleaner scan report – no threats found

  5. Combo Cleanerが悪意のあるコードを検出した場合は、選択した項目削除ボタンをクリックし、Macに存在しないウイルス、PUP(望ましくない可能性のあるプログラム)、または迷惑ファイルと共に、Pipidaeの脅威を削除します。

    Combo Cleaner – threats found

  6. 悪意のあるアプリがアンインストールされたことを確認しても、ブラウザレベルのトラブルシューティングはまだTo-Doリストに残っている可能性があります。使用しているブラウザが影響を受ける場合は、このチュートリアルの前のセクションを参照して、Webサーフィンに戻してください。
6

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in