Top

ウェブブラウザ・ポップアップ警告詐欺について

最近、Safari、Chrome、あるいはFirefoxといったウェブブラウザで、コンピュータが乗っ取られたかセキュリティの重大な問題が起きていると通知するポップアップ警告ウインドウが表示される問題に関する報告が増えています。そのウインドウには、下図のように電話番号が表示されています:

Alert2.png Alert1.png

このウインドウが表示されたら、何をするべきでしょうか?

まず、この警告がウイルスなどではなく、お使いのMacはマルウェアに感染していないことを知ってください。また、ウインドウ内に表示された電話番号には絶対に電話しないでください。これは詐欺ですから、このウインドウを除去するためにお金を払ったり、個人情報を提供してはいけません。電話をかけてしまったら、相手がお使いのMac上の情報にリモートでアクセスし、システムを乗っ取ることもできる特別なソフトウェアをインストールするように促されるでしょう。

ウェブブラウザからこの警告を除去する

ウェブブラウザでこのメッセージが表示された場合、この脅威を除去するために次の3つのいずれかの操作を行ってください:

1. ブラウザをリセット
2. ブラウザを強制終了して再起動
3. Safariの環境設定を手動で削除
4. 電話をかけてしまっていたらどうするか
5. 今後の攻撃からお使いのコンピュータを保護
6. Integoのサポートに連絡

 

1. ブラウザをリセット

注意: 次の手順は、Safariのバージョン13を対象にしています。バージョン12以前のSafariをお使いの場合は、Safari - 古いバージョンでのリセットの仕方を参照してください。

Safari 13のメニューから「環境設定」を選びます。

safarirestJP01.png

開いたウインドウの上部にある「プライバシー」を選び、「Webサイトデータを管理」ボタンをクリックします。

safarireseteJP02.jpg

開いたダイアログで、「すべてを削除」をクリックします。

safariresetJP03.jpg

すると、コンピュータ上に保管されているすべてのデータを本当に削除して良いかを確認されますので、「今すぐ削除」を選択して閲覧行動を追跡するために使われる可能性があるデータを消去します。

safarirestJP04.png

次に、キャッシュを消去したいと考えるでしょう。そこでSafariのキャッシュを消去するために「開発」モードを有効にします:

  • SafariのメニューバーからSafari > 環境設定を選び、開いたウインドウ内の詳細タブを選択します。
  • メニューバーに“開発”メニューを表示」のチェックボックスをチェックして有効にします。

safariresetJP05.jpg

メニューバーで、開発 > キャッシュを空にするを選びます。

safarresetJP06.png

ChromeあるいはFirefoxについては、次のリンクを参照してください:

Chromeのリセット

Firefoxのリセット 

 

2. 強制終了 + ブラウザの再起動中にShiftキーを押し続ける

その他に、Safariを起動する際にShiftキーを押し続けることでクラッシュ後のウインドウを開く機能を無効化する方法があります。

まず、Appleメニューから「強制終了」を選ぶか、キーボードでCommandキーとOptionキーとEscapeキーを同時に押すことで、下図のような強制終了ウインドウを呼び出し、Safariを指定して強制終了してください。

 

続いて、Shiftキーを押したままの状態でSafariを再度開くと、直前に開いていたウインドウを読み込まずにSafariが起動します。

 

3.  Safariの環境設定を手動で削除

上記の方法のどちらも効果がなければ、コンピュータ上のファイルを手動で削除して改善を期待しましょう。

まず、環境設定フォルダを開きます。Finderウインドウを開き、画面上部のメニューバーで、移動 > フォルダへ移動を選びます:


次に、下記のテキストを正確に入力してください(下記のテキストをコピー&ペーストしても構いません): 

~/Library/Preferences

 

次のような状態です:


次に、「com.apple.Safari.plist」というファイルを探してゴミ箱へ捨ててください。すぐにコンピュータを再起動してSafariを再度開いてください。まだ同じポップアップ警告メッセージが表示される場合は、上記の操作を再度行って次のフォルダへ移動してください: 

~/Library/Saved Application State

 「com.apple.safari.savedState」というフォルダを探してゴミ箱へ捨ててください。すぐにコンピュータを再起動することで、問題は解決するはずです。

ChromeあるいはFirefoxのファイルを削除する方法については、次のリンクを参照してください:

Chrome - ユーザプロフィール情報の削除
Firefox - ユーザデータおよび設定の除去

4. 電話をかけてしまっていたらどうするか

詐欺に引っかかって電話をしてしまっている場合、すでにコンピュータが乗っ取られている可能性が高いでしょう。まず銀行やクレジットカード会社に連絡し、該当するカードへの請求を不正使用として拒否すると共に、その後のカードへの請求や利用を注意深く監視してください。 

コンピュータは、Time MachineやPersonal Backupなどで復旧してください。

Time Machineバックアップから復旧

Personal Backupから復旧

 

バックアップがない場合はどうしたら良いのか?

警告内の電話番号に電話し、コンピュータへのリモートアクセスを許可していたら、何が起きているか知る方法はもうありません。システムを復旧できるバックアップがない場合は、コンピュータを消去して最初からシステムをインストールし直すのが最も安全な方法です。この方法では、Mac上のすべてのデータが消去されて失われますので、ご注意ください。

Mac OS XあるいはmacOSを消去して再インストール

 

5. 今後の攻撃からお使いのコンピュータを保護

ここまでお読みいただければ分かると思いますが、皆さんのデジタルライフを保護するためには複数の対策を講じておくことが重要です。Integoは、併用することで何重ものセキュリティを実現する強力なアンチウイルスとセキュリティソフトウェアを提供しています。このような対策を施すとお使いのマシンの悪用を困難にし、サイバー犯罪者の標的になりにくなります。お使いのMacを、マルウェア、ネットワーク攻撃、危険なWeb、スパイウェアなどから保護するIntego Mac Premium Bundleのような最先端のMac用セキュリティソリューションで守ってください。

製品ページを開く

 

6. サポートに連絡

このようなランサムウェア(偽の警告を出し、警告を除去するためにお金を要求するマルウェア)に遭遇し、手元にマルウェアと思われるファイルがある場合は、このページにある方法でフォームから該当ファイルを送っていただければ弊社のウイルス分析チームが調査いたします。何か不安な点があれば、サポートフォームに入力して送信することで、サポートチームに直接連絡することも可能です:

サポートに連絡

この記事は役に立ちましたか?
167人中154人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント