MacからSafariのウイルスを削除する方法

  • URLをコピーしました!
目次

なぜSafariのウイルスが多くなっているのですか?

Safariのロゴにある北東を向いたコンパスポインターには、興味深い説がある。それは、上へ上へと進むことを象徴し、絶え間ない進歩と完璧を示す図式的な比喩であるとされている。しかし、このApple製ネットサーフィンツールの現在のセキュリティ状況は、理想とは程遠いものです。この矛盾の主な理由と原因は、次のとおりです。

Safariは世界で3番目に人気のあるブラウザで、すべてのMacにプリインストールされており、SIP(System Integrity Protection)制御により、通常のアプリのように削除することができません。当然のことながら、ほとんどのMacのウイルスは、攻撃対象領域を最大化するために、何らかの形でSafariに影響を与えます。

Safariウイルスは、しばしば無害に見える拡張機能として現れ、環境設定インターフェイスに突然現れます。このウイルスは、閲覧履歴やパスワード、クレジットカード情報などの機密情報にアクセスすることができます。さらに、この犯人は訪問したウェブページのルック&フィールを変更することを許可されている可能性があります。

アプリメーカーの意図が良性である限りは問題ありませんが、有害なコードが登場すると、事態は一転します。犯罪者は、目に見えない強力なデータ収集手段を手に入れることになるのです。表面的には、このような攻撃の余波はもっと目立つものです。

CleanMyMacなら、Macのお悩みごとを1クリックですべて解決できる!

CleanMyMac(無料版あり)を使うことで、Mac内のウイルス・不要なファイルなどをすべて洗い出し、Macを高速化できます。全世界で700万人以上がCleanMyMacを使っていて、世界No,1の知名度をもつMacクリーナーです。

ウイルスや不要なファイルをすべてをボタン1クリックでスキャン・削除することができます。パソコン内のファイル1つ1つを手動でチェックすることなく、パソコン初心者でもかんたんに使えるのがCleanMyMacの特徴です。

CleanMyMacについては以下の記事をご覧ください。

【公式サイト】CleanMyMac

CleanMyMacの口コミ評判

【無料あり】CleanMyMacの使い方

Mac版Safariに対する主な脅威

Safariを標的とする悪意のあるアプリケーションの絶対的な大部分は、中程度の危険性であるということは良いニュースです。彼らはいくつかの個人情報を収集しますが、この活動は個人情報の盗難ではなく、広告関連のユーザープロファイリングという文脈にほぼ合致しています。

しかし、この問題の裏を返せば、これらの悪質なアプリケーションは非常に厄介であるということです。例えば、悪名高いSafariリダイレクト・ウイルスの派生型は、同意を求めることなく被害者のオンライン設定を乗っ取ります。

典型的なシナリオは、デフォルトの検索エンジン、新しいタブページ、そして時にはホームページを、最終的にインターネットセッションをYahooやBingにリダイレクトするいかがわしいサービスに不正に置き換えるというものです。

典型的な広告注入型アプリは、広範なSafariウイルスのもう1つのカテゴリを構築します。これらは、被害者がアクセスしたウェブページに過剰なスポンサー付き資料を表示することに重点を置いています。

迷惑行為もさることながら、このようなアドウェア・プログラムは、人の興味やライフスタイルに正確に沿ったコンテンツを生成するため、深刻なプライバシー・リスクを引き起こします。繰り返しになりますが、このデータ収集ルーチンの主な原因は、大げさなほどのパーミッションにあります。

これら2つの支配的な系統に加え、ウェブトラフィックを技術サポート詐欺に繰り返し転送するブラウザハイジャッカーも存在します。Apple Platform Securityのポップアップや「あなたのMacは3つのウイルスに感染しています」という警告は、これらのデマの代表的な例です。

その目的は2つあります。ユーザーを騙して不正な技術者に電話をかけさせ、個人情報を聞き出したり、Macとのリモート接続を確立して深刻な感染を装い、その修復のための費用を支払わせようとするものもあります。これらの詐欺の中には、偽の脅威に対処するための「推奨」ソリューションとしてスケアウェアを宣伝することで利益を得ているものもあります。

永続化メカニズム

通常の拡張機能の場合、ブラウザの環境設定から「アンインストール」ボタンをクリックするだけで削除することができます。この一般的に確立された原則は、Safariウイルスが搭載されている場合、単に機能しません。クリーニングのオプションはグレーアウトしており、クリックできないようになっている場合があります。

このようなトリックを可能にするのは何なのでしょうか?簡単に言うと、プロファイルです。これは主にネットワーク管理者向けの、macOSの正当な機能です。これは、特定のアプリケーションやサービスの使用を制限することで、企業環境におけるポリシーの実施を容易にするものです。残念ながら、マルウェア作者は、この機能を利用して、汚染されたシステムを強固に保持することを学んできました。

悪意のあるMacプロファイルは、通常、攻撃の初期段階でインストールされます。ウイルスは、ターミナルユーティリティを誤って操作し、適切なコマンドを実行することがあります。その結果、一連の設定が大雑把な設定に許可を与え、ユーザーが手動で操作して正しい値に戻すことができなくなります。

このため、アドオンの削除オプションが無効であったり、デフォルトのブラウジング設定のフィールドが機能しなかったりするのです。したがって、Safariウイルスを駆除し、その復活を防ぐための鍵は、それが追加したデバイス・プロファイルをパージすることなのです。以下の手順は、このステップを含み、クリーニング手順の他のすべての要素をカバーしています。

Mac用Safariウイルス手動除去

以下に示す手順で、この悪質なアプリケーションの削除を行うことができます。必ず指定された順序で指示に従ってください。

  1. MacのFinderバーにある「移動」メニューを展開し、下図のように「ユーティリティ」を選択します。Go to Utilities
  2. ユーティリティ画面でアクティビティモニタのアイコンを探し、ダブルクリックする。Select the Activity Monitor
  3. アクティビティモニタアプリで、疑わしいと思われるプロセスを探します。検索を絞り込むには、リスト上の見慣れないリソースを大量に消費するエントリに焦点を当てます。その名前は必ずしも脅威の現れ方と関係がないことを念頭に置き、自分の判断を信じる必要があります。もし、犯人を特定できたら、それを選択し、画面左上の停止アイコンをクリックします。
  4. トラブルシューティングを本当に終了してよいかどうかを確認するダイアログがポップアップ表示されたら、「強制終了」を選択します。
  5. FinderのGoメニューアイコンをもう一度クリックし、Go to Folderを選択します。Command-Shift-Gキーボードショートカットを使うこともできます。
  6. フォルダ検索ダイアログに「/Library/LaunchAgents」と入力し、「Go」ボタンをクリックします。
  7. LaunchAgentsフォルダの中身を調べて、怪しげなものがないか確認します。マルウェアによって生成されたファイルの名前は、それが悪意のあるものであることを明確に示すものではない場合がありますので、通常とは異なっているように見える最近追加されたエンティティを探す必要があります。
    例として、主流のMac感染に関連するLaunchAgentのいくつかの例を示します。com.updater.mcy.plistcom.avickUpd.plist、およびcom.msp.agent.plistがあります。リストにないファイルを見つけた場合は、ゴミ箱にドラッグしてください。
  8. 再び「フォルダへ移動」機能を使用して、~/Library/Application Supportというフォルダに移動します(パスの前にチルダ記号があることに注意してください)。
  9. Application Supportディレクトリを開いたら、その中に最近生成された怪しいフォルダを特定し、ゴミ箱に送ります。簡単なコツは、Apple製品やあなたが意図的にインストールしたアプリケーションとは全く関係のない名前のアイテムを探すことです。悪質なフォルダ名の例としては、com.AuraSearchDaemonProgressSiteIdeaSharedなどが挙げられます。
  10. Go to Folderの検索エリアに、~/Library/LaunchAgentsの文字列(チルダ文字も忘れずに)を入力します。
  11. システムは、現在のユーザーのホームディレクトリに存在するLaunchAgentを表示します。Safariウイルスに関連する疑わしいアイテムを探し(上記のサブセクションで強調されているロジックを参照)、その容疑者をゴミ箱にドラッグする。
  12. フォルダへ移動」の検索欄に、「/Library/LaunchDaemons」と入力します。
  13. LaunchDaemonsのパスで、マルウェアが永続化のために使用しているファイルをピンポイントで特定するようにしてください。Macの感染によって現れるそのようなアイテムのいくつかの例は、com.pplauncher.plistcom.startup.plist、およびcom.ExpertModuleSearchDaemon.plistです。大雑把なファイルはすぐに削除してください。
  14. MacのFinderでGoメニューアイコンをクリックし、リストの中から「アプリケーション」を選択します。
  15. 明らかにそこに属さないアプリを見つけ、ゴミ箱に移動させます。この操作で確認のために管理者パスワードが必要な場合は、先にそれを入力します。
  16. アップルメニューを展開し、「システム環境設定」を選択します。
  17. ユーザーとグループ]に進み、[ログイン項目]タブをクリックします。コンピュータの起動時に起動する項目のリストが表示されます。そこで不要と思われるアプリを探し出し、「-」(マイナス)ボタンをクリックします。
  18. 次に、「システム環境設定」の「プロファイル」を選択します。左側のサイドバーで悪意のある項目を探します。Macアドウェアによって作成された設定プロファイルの例としては、TechSignalSearchMainSearchPlatformAdminPrefsSafari Preferencesなどがあります。問題のある実体を選択し、下部にあるマイナス記号をクリックして排除します。
    お使いのMacにアドウェアが侵入した場合、システム内に散らばったコンポーネントとともに根本的なアプリケーションを削除しても、感染はデフォルトのWebブラウザに影響し続ける可能性が高いです。以下のブラウザのクリーンアップ手順を使用して、この攻撃による残りの影響に対処してください。

Safariでウイルスを駆除する

まず始めに、Safariウイルスに乗っ取られたインターネット設定をデフォルト値に戻す必要があります。これにより、カスタマイズ、ウェブサーフィン履歴、およびウェブサイトが保存するすべての一時データがほとんど消去されますが、悪意のある干渉も同様に終了させる必要があります。この手順を完了するための手順の概要は次のとおりです。

  • ブラウザを開き、「Safari」メニューを表示します。ドロップダウンリストの「環境設定」を選択します。
  • 環境設定」画面が表示されたら、「詳細設定」タブをクリックし、「メニューバーに開発メニューを表示する」オプションを有効にします。
  • Safariのメニューに「開発」の項目が追加されたので、それを展開し、「キャッシュを空にする」をクリックします。
  • Safariのメニューから「履歴」を選択し、ドロップダウンリストの「履歴を消去」をクリックします。
  • Safariは、このアクションが適用される期間を指定するよう求めるダイアログを表示します。最大限の効果を得るために、すべての履歴を選択します。履歴を消去」ボタンをクリックし、確定して終了します。
  • Safariの環境設定に戻り、上部にある「プライバシー」タブをクリックします。ウェブサイトデータの管理」をクリックします。
  • ブラウザは、あなたのインターネット活動に関するデータを保存しているウェブサイトを一覧表示するフォローアップ画面を表示します。
  • このダイアログには、削除の内容に関する簡単な説明も含まれています。手続き後、一部のサービスからログアウトされたり、ウェブサイトの動作が変化したりする場合があります。それでもよければ、[すべて削除]ボタンをクリックしてください。
  • Safariを再起動する

CleanMyMacなら、Macのお悩みごとを1クリックですべて解決できる!

CleanMyMac(無料版あり)を使うことで、Mac内のウイルス・不要なファイルなどをすべて洗い出し、Macを高速化できます。全世界で700万人以上がCleanMyMacを使っていて、世界No,1の知名度をもつMacクリーナーです。

ウイルスや不要なファイルをすべてをボタン1クリックでスキャン・削除することができます。パソコン内のファイル1つ1つを手動でチェックすることなく、パソコン初心者でもかんたんに使えるのがCleanMyMacの特徴です。

CleanMyMacについては以下の記事をご覧ください。

【公式サイト】CleanMyMac

CleanMyMacの口コミ評判

【無料あり】CleanMyMacの使い方

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次