Top

ウェブブラウザ・ポップアップ警告詐欺について

最近、Safari、Chrome、あるいはFirefoxといったウェブブラウザで、コンピュータが乗っ取られたかセキュリティの重大な問題が起きていると通知するポップアップ警告ウインドウが表示される問題に関する報告が増えています。そのウインドウには、下図のように電話番号が表示されています:

Alert2.png Alert1.png

このウインドウが表示されたら、何をするべきでしょうか?

まず、この警告がウイルスなどではなく、お使いのMacはマルウェアに感染していないことを知ってください。また、ウインドウ内に表示された電話番号には絶対に電話しないでください。これは詐欺ですから、このウインドウを除去するためにお金を払ったり、個人情報を提供してはいけません。電話をかけてしまったら、相手がお使いのMac上の情報にリモートでアクセスし、システムを乗っ取ることもできる特別なソフトウェアをインストールするように促されるでしょう。

ウェブブラウザからこの警告を除去する:

Safariブラウザでこのメッセージが表示された場合、この脅威を除去するために次の3つのいずれかの操作を行ってください:

1. ブラウザをリセット

Safariメニューで「Safariをリセット」を選んでください。ブラウザがリセットされ、問題のあるサイトを表示しなくなります。ただし、保管されていた他の履歴情報の多くが削除されます。

なお、お使いのSafariに「Safariをリセット」メニューがない場合は、後述する更新情報を参照してください。

 

ChromeあるいはFirefoxについては、次のリンクを参照してください:

Chromeのリセット

Firefoxのリセット

更新情報: Safariのリセット方法がOS X Yosemiteで変更されました。なぜかは分かりませんが、Appleがリセット方法を以前より面倒で非常に複雑なやり方に変更しました。本稿執筆時(2015年9月4日)、除去すべき情報がSafari内の3箇所に分散しています。OS X YosemiteでSafariをリセットする場合は、次の手順に従ってください:

Safariメニューで「環境設定」を選んでください。

表示されたウインドウ上部の「プライバシー」をクリックし、「すべてのWebサイトデータを削除」ボタンをクリックしてください。ウェブサイトがお使いのコンピュータ上に保管しているすべてのデータを、本当に削除して良いか確認されます。

「今すぐ削除」を選ぶと、ブラウザの動作を監視するために使われる可能性があるデータが消去されます。

次に、キャッシュを消去します。そのためには、開発モードを有効にする必要があります:

  • Safariのメニューで、Safari > 環境設定を選び、詳細画面を選択してください。
  • 「メニューバーに"開発"メニューを表示」を有効にしてください。

  • メニューバーで、開発 > キャッシュを空にするを選びます。

 

2. 強制終了 + ブラウザの再起動中にShiftキーを押し続ける

その他に、Safariを起動する際にShiftキーを押し続けることでクラッシュ後のウインドウを開く機能を無効化する方法があります。

まず、Appleメニューから「強制終了」を選ぶか、キーボードでCommandキーとOptionキーとEscapeキーを同時に押すことで、下図のような強制終了ウインドウを呼び出し、Safariを指定して強制終了してください。

 

続いて、Shiftキーを押したままの状態でSafariを再度開くと、直前に開いていたウインドウを読み込まずにSafariが起動します。

3.  Safariの環境設定を手動で削除

上記の方法のどちらも効果がなければ、コンピュータ上のファイルを手動で削除して改善を期待しましょう。

まず、環境設定フォルダを開きます。Finderウインドウを開き、画面上部のメニューバーで、移動 > フォルダへ移動を選びます:


次に、下記のテキストを正確に入力してください(下記のテキストをコピー&ペーストしても構いません):

~/Library/Preferences

次のような状態です:


次に、「com.apple.Safari.plist」というファイルを探してゴミ箱へ捨ててください。すぐにコンピュータを再起動してSafariを再度開いてください。まだ同じポップアップ警告メッセージが表示される場合は、上記の操作を再度行って次のフォルダへ移動してください:

~/Library/Saved Application State

「com.apple.safari.savedState」というフォルダを探してゴミ箱へ捨ててください。すぐにコンピュータを再起動することで、問題は解決するはずです。

ChromeあるいはFirefoxのファイルを削除する方法については、次のリンクを参照してください:

Chrome - ユーザプロフィール情報の削除
Firefox - ユーザデータおよび設定の除去

 

すでに電話してしまっていたらどうすれば良いのか?

詐欺に引っかかって電話をしてしまっている場合、すでにコンピュータが乗っ取られている可能性が高いでしょう。まず銀行やクレジットカード会社に連絡し、該当するカードへの請求を不正使用として拒否すると共に、その後のカードへの請求や利用を注意深く監視してください。 

コンピュータは、Time MachineやPersonal Backupなどで復旧してください。

Time Machineバックアップから復旧

Personal Backupから復旧

 

バックアップがない場合はどうしたら良いのか?

警告内の電話番号に電話し、コンピュータへのリモートアクセスを許可していたら、何が起きているか知る方法はもうありません。システムを復旧できるバックアップがない場合は、コンピュータを消去して最初からシステムをインストールし直すのが最も安全な方法です。この方法では、Mac上のすべてのデータが消去されて失われますので、ご注意ください。

Mac OS X Yosemiteを消去して再インストール

ここまでお読みいただければ分かると思いますが、皆さんのデジタルライフを保護するためには複数の対策を講じておくことが重要です。Integoは、併用することで何重ものセキュリティを実現する強力なアンチウイルスとセキュリティソフトウェアを提供しています。このような対策を施すとお使いのマシンの悪用を困難にし、サイバー犯罪者の標的になりにくなります。お使いのMacを、マルウェア、ネットワーク攻撃、危険なWeb、スパイウェアなどから保護するIntego Mac Premium Bundleのような最先端のMac用セキュリティソリューションで守ってください。

 

サポートに連絡

このようなランサムウェア(偽の警告を出し、警告を除去するためにお金を要求するマルウェア)に遭遇し、手元にマルウェアと思われるファイルがある場合は、弊社のウイルス分析チームにお送りいただければ調査いたします。何か不安な点があれば、次のリンクをクリックすると開くページでサポートフォームに入力して送信することで、サポートチームに直接連絡することも可能です:

サポートに連絡

他にご質問がございましたら、リクエストを送信してください

コメント