注意: この記事では一部の画像が英語環境の画像になっていますが、Integoの現行製品はすべて日本語化されています。また、画像の内容はお使いの環境によって若干異なります。
アドウェアについて
アドウェアは、ユーザがインターネットに接続している間に、多くの場合はユーザの意に反して自動的に宣伝を表示したり、勝手に商品をダウンロードするソフトウェアです。偽のAdobe Flash Playerインストーラや他のフリーウェアなど、インターネットからダウンロードしたソフトウェアに隠された状態でダウンロードされることが多く、ほとんどのケースではウェブブラウザにインストールされます。インストールされると、ウェブブラウザのデフォルトのホームページ設定や検索エンジンを変更し、見たこともないページと共に宣伝やポップアップが表示されるようになります。
ユーザは、インストールを許可するアプリケーションについて日頃から注意を払い、信頼できるウェブサイト以外からファイルやソフトウェアをダウンロードするべきではありません。
お使いのMacからアドウェアあるいはポップアップを除去する
アドウェアを除去するのは困難なので、この記事ではお客様がご自身でお使いのMacから煩わしいポップアップや宣伝を除去できるように、その方法をまとめてみました。ここに記載のすべての手順に従うことが重要です。記載の手順に従うことに不安や疑問がある場合は、Integoのサポートに相談することをお勧めします。
お使いのMacからアドウェアあるいはポップアップを完全に除去するには、次の手順に上から順番に従ってください:
VirusBarrierでお使いのMacをスキャンする
悪意のあるソフトウェアを削除する
LaunchAgentsおよびLaunchDaemonsを除去する
アドウェアの機能拡張(アドオン)をアンインストールする
デフォルトの検索エンジンを更新し、ウェブブラウザをリセットする
ログイン項目およびネットワークプロキシを除去する
不要なデバイスプロファイルを除去する
お使いのMacからアドウェアあるいはポップアップを除去するために
VirusBarrierでスキャン
お使いのMacがアドウェアに感染した際にまず採るべき行動は、お使いのMacから悪意のあるすべてのファイルを削除するためにアンチウイルスソフトでスキャンすることです。数々の受賞歴を誇るIntegoのVirusBarrierソフトウェアは、Macをマルウェア、ウイルス、ランサムウェア、そしてアドウェアから守最善の選択肢です。VirusBarrier X9はInternet Securityバンドル製品の一部として次のリンクからインストーラを入手してインストールすることが可能です:
VirusBarrierが含まれているInternet Security X9のインストーラをダウンロード
ダウンロードが完了したら、ダウンロードフォルダに保存された下図のようなインストーラが保存されたディスクイメージのアイコンをダブルクリックして開き、ディスクイメージに保管されているインストーラをダブルクリックしてください。
(注意: ブラウザの設定を変更している場合は、ダウンロード先がダウンロードフォルダでない場合があります。)
下図のような標準のインストーラが開くので、その手順に従ってソフトウェアをインストールしてください:
インストールが完了してMacを再起動したら、メニューバーの右側に表示された下図のようなIntegoアイコンからVirusBarrierを開いてください:
あるいは、Finderを開いてアプリケーションフォルダ内のVirusBarrierアイコンをダブルクリックして開いてください:
下図のような画面で「フルスキャン」を選んで実行してください(古いバージョンのVirusBarrierでは、左に表示されたボリュームに表示されたメニューから「フルスキャン」を選んで実行してください):
VirusBarrierがお使いのMacをスキャンして、アドウェアや意図せずにインストールされたプログラム(PUP)を自動的に検出します。 スキャンが完了して下図のような検出を報告するウインドウが表示されたら、感染ファイルを隔離、修復、あるいは削除してください。
悪意のあるソフトウェアを除去
お使いのMacをVirusBarrierでスキャンしたら、悪意のあるアプリケーションがまだ残っていないか確認してください。
注意: 残念ながら、様々な理由で検出したマルウェアやアドウェアをVirusBarrierが自動で全て除去できないことがあります。
Finderで、下図のようにアプリケーションフォルダを開きます:
アドウェアあるいは悪意のあるソフトウェアを見つけて除去
アプリケーションフォルダ内のアプリケーション一覧を上から順番に調べ、削除するべきソフトウェアを探します。アドウェアがあったら、controlキーを押しながらクリックして表示されたメニューから「ゴミ箱へ移動」を選びます。
主なアドウェアとしては、Mac Cleanup Pro、WeKnow、Shlayer、Spigot、SurfBuyer、MacSaver、ShopperHelper、そしてCrossRiderなどがあります。(注意: アドウェアにはこれ以外にもたくさんの種類があります。また、こうした悪意のあるプログラムの名称は頻繁に変更されています。そのため、お使いのMacから除去するべきアプリケーションの名前は、このリストとは異なる可能性があります。)
Dockを使ってゴミ箱を空にすることで、ゴミ箱へ入れたアプリケーションをお使いのMacから削除し、Macを再起動すれば、この手順は完了です。
不要なLaunchAgentsおよびLaunchDaemonsを除去
LaunchAgentsおよびLaunchDaemonsとは何でしょう?
daemonとは、ユーザが操作しなくてもバックグラウンドで実行し続けるプログラムです。毎日メンテナンス処理を行ったり、マルウェアを検出するためにデバイスを自動でスキャンするプログラムは、典型的なdaemonと言えるでしょう。agentとdaemonの主な違いは、前者はログインしているユーザのために実行されますが、後者はrootユーザあるいは明示的に指定された特定のユーザのために実行される点です。
LaunchAgentsおよびLaunchDaemonsは、お使いのMacの次の場所にインストールされます:
- /ライブラリ/LaunchAgents
- /ライブラリ/LaunchDaemons
- /System/ライブラリ/LaunchAgents
- /System/ライブラリ/LaunchDaemons
- ~/ライブラリ/LaunchAgents(ホームフォルダ内)
- ~/ライブラリ/Application Support(ホームフォルダ内)
上記の場所で意図せずにインストールしたファイルを見つけたら、必ず除去してください。上記の場所を開くには、下図のようにFinderで移動メニューからフォルダへ移動を選んでください:
次に前出のファイルパスを下図のように入力してください:
そして、開いたフォルダ内でアドウェアや意図せずにインストールされたアプリケーションを指し、あれば削除してください。
これらの場所でファイルが見つからなくても、非表示になっている可能性があります。macOSは、意図的に特定のファイルや場所をデフォルトで非表示にしていますので、ファイルを探したり変更を加えることが困難な場合があります。FinderでキーボードからCommand + Shift + .(ピリオド)キーを押すと、非表示のファイルが表示されるようになります。非表示だったファイルは、表示されていたファイルとは異なる状態で表示されます。非表示だったファイルは、下図の例のように半透明で表示されます:
こうした操作の責任は全てお客様自身が負うことになります! 間違って必要なファイルを削除すれば、必要なプログラムやシステム自体が正常に動作しなくなりますから、ファイルを除去する際には細心の注意を払ってください。
ウェブブラウザからアドウェア機能拡張あるいはアドオンを除去
アドウェアによっては、必要のないプログラムやサービスの宣伝やポップアップを表示するための機能拡張あるいはアドオンをお使いのウェブブラウザにインストールします。こうした機能拡張あるいはアドオンがあれば、アンインストールまたは削除コマンドでウェブブラウザから除去してください。macOSで使えるウェブブラウザはたくさんありますが、ここではSafari、Chrome、そしてFirefoxという最もよく使われる3個のブラウザを採り上げます。
Safari
場所: Safari > 環境設定 > 機能拡張
Chrome
場所: Chrome > ウィンドウ > 拡張機能
Firefox
場所: Firefox > ツール > アドオンとテーマ
ホームページを更新
お使いのすべてのウェブブラウザに設定されているホームページ設定を調べ、正しく設定されていることを確認してください。登録されているホームページに記憶がない場合は、別のホームページに変更してください。
Safari
Chrome
Firefox
デフォルトの検索エンジンをアップデートし、ウェブブラウザをリセットする
転送を行うアドウェアが、ウェブブラウザの設定を変更することもよくあります。この機会にデフォルトの検索エンジンを最もよく使うエンジンに変更してアップデートし、ウェブブラウザ自体をリセットするのは良い考えです。リセットすることで設定をデフォルトの状態へ戻し、SearchMarquisなどの悪意のあるプログラムが変更した設定を除去できます。デフォルトの検索エンジンを変更する方法およびブラウザをリセットする方法を解説するFAQの記事のリンクを下記に掲載しておきます。
Safari
Safariの環境設定を開いて、下図のような検索画面を開いてください。ここで、ドロップダウンメニューからお好みのデフォルトの検索エンジンを選択します。
Chrome
Chromeの環境設定を開いたら、左に表示されたサイドメニューで検索エンジンを選び、ウインドウの中央に表示されたデフォルトの検索エンジンを選択してください。
Firefox
設定メニューを開いたら、下図のように左に表示されたサイドメニューから検索を選んでください。右に表示されたデフォルト検索エンジンでお好みの検索エンジンを選択してください。
ログイン項目とネットワークプロキシを除去する
ログイン項目は、お使いのMacを起動した際に自動で実行されるアプリケーションです。マルウェアによっては、不要なアプリケーションをログイン項目に追加することがあります。お使いのMacでシステム環境設定を開いた下図のような画面でユーザとグループをクリックすることで、ログイン項目の内容を確認し、不要なアプリケーションがあれば除去することができます。
開いた下図のような画面で、左下に表示された金色の錠前アイコンをクリックし、お使いのMacのログインパスワードを入力してください。これで、錠前が開いてウインドウ内の設定を変更することができるようになります。次に、ウインドウ中央付近に表示されたログイン項目タブをクリックしてください。これで現在のログイン項目が表示されます。リストから除去したい項目をクリックして選択し、「-(マイナス)」ボタンをクリックすれば該当項目が完全に除去されます。
ネットワークプロキシは、ネットワークを保護し、管理者による制御を実現し、キャッシュサービスを提供するなど、コンピュータのユーザとインターネットを仲介する機能を持っています。しかし、お使いのMacのネットワーク設定を勝手に変更するためにマルウェアが悪用することもあります。ですので、プロキシ設定も確認して場合によっては除去する必要があります。
まず、システム環境設定を開き、下図のような画面でネットワークアイコンをクリックしてください。
下図のようなネットワーク画面が開くので、右下に表示された詳細ボタンをクリックしてネットワークオプションの詳細を開いてください。
開いたウインドウでプロキシタブをクリックし、下図のような画面のリストで何もチェックされていないことを確認してください。多くのマルウェアは、SOCKSプロキシをチェックします。プロキシを導入している環境でないなら、下図のように何もチェックされていない状態に戻してください。
不要なデバイスプロファイルを除去
ソフトウェアが正常に動作するためにお使いのデバイスにプロファイルをインストールしなければならない状況は、ほとんどありません。通常、プロファイルを必要とするのはたくさんのMacを管理しなければならない企業向けソフトウェアだけです。実際、通常の利用でシステム環境設定のプロファイルを開く必要は全くありません(プロファイルがインストールされていなければ、その設定画面自体が非表示になっています)
システム環境設定を開き、一番下に表示されたプロファイルを選んでください。(注意: お使いのMacに下図のようなプロファイルが表示されていなければ、プロファイルはインストールされていないことを言いするので、この操作は不要です。)
デバイスプロファイルを注意して調べ、不審なプロファイルあるいは不要なプロファイルを一覧から除去してください。下図のように左の列で選択し、左下に表示されたマイナス(-)キーをクリックすれば除去できます。
上で説明したすべての操作を行えば、お使いのMacからアドウェアを除去することが可能です。
Integoのサポートに連絡
お使いのMacにインストールされた可能性があるアドウェアやマルウエアについて、この記事を読んでもまだ不明な点があれば、次のリンクをクリックすると開くVirusBarrierに関するナレッジベースでよくある質問に対する回答を探してみてください。それでも不明な点があれば、次のページからサポート依頼を送ってください:
サポートに連絡
コメント