Microsoft AutoUpdate Mac ウイルスと、ユーザー体験を悪化させる関連する迷惑なポップアップを駆除するために、どのようなテクニックが適用できるかを確認します。
更新日:2022年11月
脅威のプロファイル | |
名称 | Microsoft AutoUpdate (必要なデータの通知) ポップアップウイルス Mac |
カテゴリー | Macアドウェア、ポップアップウイルス、潜在的に不要なアプリ |
症状 | 偽のデータ収集通知を表示し、システム速度を低下させる |
配信技術 | アプリのバンドルやAdobe Flash Playerの偽アップデートのポップアップが発生 |
深刻度レベル | ミディアム |
ダメージ | CPU使用率の高さによるMacのオーバーヒート、個人情報漏洩の危険性 |
除去 | CleanMyMacでお使いのMacをスキャンし、ブラウザハイジャッカーに関連するすべてのファイルを検出します。発見された場合、このツールを使って感染を除去してください。 |
技術競争は、一般に、最後に進歩を呼ぶ好ましい概念である。もし、異なるサービス提供者が互いに競争する必要がなければ、その業界で卓越し、誰かよりも優れた一流の製品を作ろうとするモチベーションは低くなってしまうだろう。このような恒常的な争いの状態は、戦争を意味するものではありません。
アップルとマイクロソフトの交流はその良い例である。両社の活動が重なる部分の1つに、プロプライエタリな製品がある。多くのMacファンが、Microsoft Office、OneDrive、Skypeなどのソリューションを毎日使っています。これらのスイートには、macOSをサポートするバージョンがあります。これは、利用者を拡大しようとするレッドモンドに本拠を置くハイテク企業の動きとして、完全に理解できるものです。
この点に関して、すべてが順調に進んでいるのだろうか?そうでもない。Microsoft AutoUpdate Macウイルスと呼ばれるものをめぐる最近のネガティブなフィードバックの流入は、少なくとも2019年7月中旬以降、本当に話題になっている。実際、この問題は数年前に初めて取り上げられたのですが、今月に入ってから重大な閾値に達したようです。
通常、Microsoft AutoUpdateツールはバックグラウンドで静かに動作し、MS製品の最新のビルドを使用できるようにするためのルーチンワークを実行します。このツールは、Macマシンに適切なアップデートが展開されインストールされる方法を合理化し、ソフトウェアの微調整プロセスを手間なくシームレスにすることを目的としている。
現在、Macユーザーに大規模な影響を与えている問題は、この信頼できるサービスによって生成されたとされるポップアップと関係がある。特に、これらのアラートには「必要なデータの通知」と書かれていることがあります。この通知の内容は、最近リリースされたMac用の新しいAutoUpdateの亜種と一致しているようです。
これは、ベンダーがmacOS環境でのアプリケーションの動作方法を改善できるように、任意の診断データを要求することが知られています。この戦術を嫌う人もいるかもしれませんが、大手企業にとっては目新しいことではありません。
この比較的穏やかな状況は、現在Mac上でMicrosoft製品が動作している場合、またはユーザーが以前その製品を使用し、アンインストールしたがクリーンアップが十分でなかった場合の2つのケースで観察することができます。後者は明らかに矛盾しているのですが、よくあることです。
もしAutoUpdate (MAU2.0) ツールが余分であれば、/Library/Application Support/Microsoft pathから安全に削除することができ、不快なポップアップを永久に消滅させることができます。詳細な手順は、この下に記載されています。しかし、この話にはもっと重大な注意点があります。
この問題の暗黒面は、物議を醸すこのデータ収集イニシアチブへのサイバー犯罪者の関与に帰結します。上記の警告は、Microsoft AutoUpdate Macウイルスの悪ふざけに起因している可能性があります。これは、マイクロソフトの正規のサービスを装ったポップアップダイアログを起動させる悪質なコードの一部です。この2つのシナリオでは、その目的と影響に根本的な違いがあります。
もし、これらの警告メッセージを表示させるのがマルウェアであれば、その目的は、無防備なMacユーザーを、名前、住所、クレジットカード情報などの機密情報を要求するフィッシングページに転送することです。マイクロソフトは、純粋に技術的な診断データを収集しており、それ以上のものではないことに注意してください。
悪質業者は、実際のソフトウェア・メーカーの評判を利用するために、単に本物のポップアップ・リクエストを模倣し、それによって被害者に信頼を植え付け、個人情報の盗難を実行するのです。
悪党の悪戯のもう一つの副作用は、警告に伴う異常なCPU消費です。Macの動作が遅くなったり、フリーズして再起動したりすることもあります。多くの被害者が、蓋を閉めていても「必要なデータの通知」のポップアップでMacBookラップトップが目を覚ましたと報告していますが、これはサービスプロバイダとユーザーの間の通常の対話シナリオとしては絶対に容認できるものではありません。
さらに、ハードウェアを冷却するために最大速度で動作するため、影響を受けるマシンのファンが非常に騒がしくなります。この不具合は、例えば夜間に発生した場合、数時間続く可能性があります。OK]ボタンをクリックすると、ほとんどの場合、通知が解除され、処理装置のリソースが永久に最大になるのを防ぐことができますが、しばらくすると同じことが繰り返される傾向にあります。
これは、長い目で見れば、ハードウェアの故障を伴うかもしれません。さらに、影響を受けた多数のユーザーにとっては、そもそもMacにマイクロソフト製品がインストールされていないため、この窮地は意味をなさないようだ。このような大混乱は、間違いなくすぐにトラブルシューティングの対象となります。以下は、MacからMicrosoft AutoUpdateウイルスを完全に除去するためのステップバイステップガイドです。
Microsoft AutoUpdateウイルス手動除去(Mac用
以下の手順で、この不要なアプリケーションを削除する方法を説明します。必ず指定された順序で指示に従ってください。
- 以下のように、「ユーティリティ」フォルダを開いてください。
- 画面上のアクティビティモニタのアイコンを探し、ダブルクリックする
- アクティビティモニタ]で、そこに属さない不審なエントリを見つけ、それを選択し、[プロセスの終了]をクリックします。
- 不正な実行ファイルを本当に終了してよいかどうかを確認するダイアログがポップアップ表示されるはずです。強制終了を選択します。
- Apple Finderの「移動」メニューを展開し、「フォルダへ移動」を選択します。
- フォルダ検索ダイアログに、以下の文字列を入力または貼り付けます。/Library/LaunchAgents
- LaunchAgentsディレクトリが開いたら、その中にある以下のエントリーを見つけ、ゴミ箱に移動します。
- com.microsoft.update.agent.plist
- 再び「フォルダへ移動」機能を使って、~/Library/LaunchAgentsというフォルダに移動します。このパスが開いたら、次のエントリーを探してゴミ箱に送ります。
- com.microsoft.autoupdate.helper.plistを使用します。
- 同様に、~Library/Application Supportと~Library/Application Supportフォルダに移動します。以下のエントリを見つけ、ゴミ箱に移動します。
- Microsoft/MAU2.0/Microsoft AutoUpdate.app
- マイクロソフトAUデーモン
- Goボタンを再度クリックし、今度はリストで「アプリケーション」を選択します。インターフェイス上で感染の可能性のあるエントリーを見つけ、右クリックして「ゴミ箱に移動」を選択します。ユーザーパスワードが必要な場合は、パスワードを入力します。
- アップルメニューの「システム環境設定」を選択します。
- Accountsを選択し、Login Itemsボタンをクリックします。ボックスの起動時に起動するアイテムのリストが出てきます。そこで原因となっている項目を探し出し、「-」ボタンをクリックします。
Mac上のウェブブラウザでMicrosoft AutoUpdateウイルスを駆除する。
まず始めに、Microsoft AutoUpdate ウイルスによって乗っ取られたウェブブラウザの設定をデフォルトの値に戻す必要があります。これにより、カスタマイズ、Web サーフィン履歴、および Web サイトに保存されたすべての一時データがほとんど消去されますが、悪意のある干渉も同様に終了させる必要があります。この手順を完了するための手順の概要は次のとおりです。
- Safari から Microsoft AutoUpdate ウイルスを削除する。
- ブラウザを開き、「Safari」メニューを表示します。ドロップダウンリストの「環境設定」を選択します。
- 環境設定」画面が表示されたら、「詳細設定」タブをクリックし、「メニューバーに開発メニューを表示する」オプションを有効にします。
- Safariのメニューに「開発」の項目が追加されたので、それを展開し、「キャッシュを空にする」をクリックします。
- Safariのメニューから「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
- Safariは、このアクションが適用される期間を指定するよう求めるダイアログを表示します。最大限の効果を得るために、すべての履歴を選択します。履歴を消去」ボタンをクリックし、確定して終了します。
- Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。ウェブサイトデータの管理」をクリックします。
- ブラウザは、あなたのインターネット活動に関するデータを保存しているウェブサイトを一覧表示するフォローアップ画面を表示します。このダイアログには、削除の内容に関する簡単な説明も含まれています。手続き後、一部のサービスからログアウトされたり、ウェブサイトの動作が変化したりする場合があります。それでもよければ、[すべて削除]ボタンをクリックしてください。
- Safariを再起動する
- Google ChromeのMicrosoft AutoUpdateを削除する
- Chromeを起動し、ウィンドウ右上の「Google Chromeのカスタマイズと管理」(⁝)アイコンをクリックし、ドロップダウンから「設定」を選択します。
- 設定]ペインで[ 詳細設定]を選択します。
- 設定のリセット」の項目までスクロールしてください。
- ポップアップするダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザーを再起動し、マルウェアの活動を確認します。
- Mozilla FirefoxからMicrosoft AutoUpdateを削除する。
- Firefoxを起動し、「ヘルプ」-「トラブルシューティング情報」(またはURLバーに「about:support」と入力し、Enterキーを押す)を表示します。
- トラブルシューティング情報」画面が表示されたら、「Firefoxを更新」ボタンをクリックします。
- 意図した変更を確認し、Firefoxを再起動します。
自動ツールを使用して、MacからMicrosoft AutoUpdateウイルスをアンインストールします。
CleanMyMacと呼ばれるMacのメンテナンスおよびセキュリティアプリは、Microsoft AutoUpdateウイルスを検出して削除するためのワンストップツールです。この技術は、ユーティリティが最新のウイルス定義の更新を取得し、最新のMac感染も正確に発見できるため、手動クリーンアップよりも大きな利点があります。
さらに、この自動的なソリューションは、システム構造の奥深くにあるマルウェアのコアファイルを見つけるので、他の方法では見つけるのが困難な場合があります。ここでは、CleanMyMacを使用してMicrosoft AutoUpdateの問題を解決するためのチュートリアルを紹介します。
- CleanMyMacをインストールします。完了したら、プロンプトに従ってツールをお使いのMacにインストールします。
- Launchpadからアプリを開き、マルウェア署名データベースの更新を実行させ、最新の脅威を識別できるようにします。
- スキャンの開始」ボタンをクリックすると、お使いのMacに悪意ある行動がないか、またパフォーマンスの問題がないかをチェックします。
- スキャン結果を確認します。レポートが「脅威なし」となっていれば、手動クリーニングは正しい方向に進んでおり、マルウェア攻撃の後遺症によって動作し続ける可能性のあるWebブラウザーの整理を安全に進めることができます(上記の手順を参照してください)。
- CleanMyMacが悪意のあるコードを検出した場合、「選択した項目を削除」ボタンをクリックし、ユーティリティにMicrosoft AutoUpdateの脅威を他のウイルス、PUPs(潜在的に不要なプログラム)、またはMacに属さないジャンクファイルとともに削除させます。
- 悪質なアプリがアンインストールされたことを確認したら、ブラウザレベルのトラブルシューティングがまだ残っているかもしれません。お使いのブラウザが影響を受けている場合、このチュートリアルの前のセクションを参照して、手間のかからないネットサーフィンに戻してください。