注意: この記事の画像は、英語環境の画面です。日本語環境では、表示される画面は異なります。
SearchMarquisについて
SearchMarquisは、お使いのMacのウェブブラウザでリダイレクト(転送)を引き起こすアドウェアの一種です。こうしてリダイレクトが起きると、多くの場合でユーザがオンラインの時に不要な広告を表示したり、宣伝用のコンテンツをダウンロードします。通常はお使いのウェブブラウザ内にインストールされるのですが、そのほとんどがインターネットからダウンロードしてインストールを許可した無料のソフトウェアに密かに含まれていたものです。Adobe Flash Playerのようなよく知られたソフトウェアになりすましていることもあります。インストールされると、デフォルトのホームページや検索エンジンを変更し、例えば下図のような以前に見たことのないページやポップアップが表示されるようになります。
新しいアプリケーションのインストーを許可する際には必要以上に注意深くなるべきで、信頼できる場所以外からファイルやソフトウェアをダウンロードしてはいけません。
MacからSearchMarquisを除去
アドウェアを除去するのは本当に大変ですので、手動で除去する方法を説明するこの記事を用意しました。ここで触れたすべての手順を実行することが重要です。こうした手順について不明な点や不安がある場合は、サポートに連絡してご相談ください。
MacからSearchMarquisを除去するには、次の手順を順番に実行してください:
MacをVirusBarrierでスキャンする
悪意のあるアプリケーションを除去する
LaunchAgents および LaunchDaemonsを除去する
アドウェアの拡張機能をアンインストールする
デフォルトの検索エンジンを更新してウェブブラウザをリセットする
ログイン項目とネットワークプロキシを除去する
不要なデバイスプロファイルを除去する
MacをVirusBarrierでスキャンしてアドウェアあるいはポップアップを除去する
お使いのMacがアドウェアに感染したら、まずお使いのデバイスからあらゆる危険なファイルを削除するためにアンチウイルスソフトウェアでスキャンする必要があります。数々の受賞歴に輝くIntegoのVirusBarrierは、お使いのMacをマルウェアやウイルス、ランサムウェアやアドウェアから守る最も優れたソリューションの一つです。VirusBarrier X9は、Internet Securityバンドル製品の一部として次のリンクからダウンロードしてインストールできます:
VirusBarrier X9が含まれているMac Internet Security X9をダウンロード
ダウンロードが完了したら、ダウンロードフォルダ内に保存されている下図のようなインストーラ用ディスクイメージをダブルクリックして開き、ディスクイメージないに保管されているインストーラをダブルクリックして開いてください。
(注意: お使いのウェブブラウザの設定によっては、別の場所に保存されている場合もあります。)
下図のように画面に表示されたインストールの手順に従ってください:
インストールが完了したら、アプリケーションフォルダ内のIntegoフォルダにインストールされたVirusBarrierを開いてください。VirusBarrierは、下図のようにメニューバーの右上に表示されたIntegoの城のアイコンからも開くことができます:
フルスキャンを実行してください:
VirusBarrierは、お使いのMac上のアドウェアや潜在的に迷惑なアプリケーション(PUP)を可能な限り検出します。スキャンが完了したら、検出を報告する下図のようなメッセージ内で該当ファイルを隔離、修復、あるいは削除するか指定できます。
悪意のあるソフトウェアを除去
VirusBarrierでMacをスキャンしたら、悪意のあるアプリケーションが使うファイルに除去しきれなかったものがないか確認します。
下図のように、Finderでアプリケーションフォルダを開きます:
アドウェアあるいは悪意のあるソフトウェアを探す
アプリケーションのリストを上から順番に調べ、削除すべきソフトウェアがないか確認します。アドウェアが見つかったら、右クリックして表示されたコンテキストメニューから'ゴミ箱へ移動'を選びます。
アドウェアの例としては、Mac Cleanup Pro、Dock2Master、WeKnow、Shlayer、Spigot、SurfBuyer、MacSaver、ShopperHelper、そしてCrossRiderなどがあります(注意: 知られているアドウェアはこれで全てではありません。また、こうした悪意のあるプログラムの名称は頻繁に変更されています。お使いのMacから削除するべきアプリケーションの名称は、ここで挙げたものと異なる可能性があります)。
下図のようにDockからゴミ箱を空にして、こうしたアプリケーションをMacから完全に除去します。その後、Macを再起動すればこの手順は完了します。
不要なLaunchAgentsおよびLaunchDaemonsを除去する
LaunchAgentsおよびLaunchDaemonsについて
daemon(デーモン)は、ユーザによる操作を必要としないバックグラウンドで実行されるプログラムです。定期的にメンテナンスを実行したり、マルウェアを対象にデバイスを自動でスキャンするプログラムは、典型的なdaemonです。LaunchAgentsとLaunchDaemonsの最大の違いは、agentがログインしているユーザの代わりに実行されるのに対し、daemonはrootユーザあるいはあらゆるユーザの代わりに実行されるということです。
LaunchAgentsおよびLaunchDaemonsは、お使いのMacの次の場所(ファイルパス)にあります:
- /Library/LaunchAgents
- /Library/LaunchDaemons
- /System/Library/LaunchAgents
- /System/Library/LaunchDaemons
- ~/Library/LaunchAgents (ホームフォルダ内)
- ~/Library/Application Support (ホームフォルダ内)
上記の場所にある不要なファイルは全て除去しなければなりません。Finderで、下図のように移動メニューからフォルダへ移動を選びます:
前出のファイルパスを入力(あるいはコピー&ペースト)すると、下図のような表示になるのでキーボードでreturnキーを押すと該当ファイルパスがFinderウインドウに開きます:
次に、開いたウインドウ内でアドウェアあるいは不要なアプリケーションを探してあれば削除します。
これらの場所でファイルが見つからなくても、非表示になっている可能性があります。macOSは、意図的に特定のファイルや場所をデフォルトで非表示にしていますので、ファイルを探したり変更を加えることが困難な場合があります。FinderでキーボードからCommand + Shift + .(ピリオド)キーを押すと、非表示のファイルが表示されるようになります。非表示だったファイルは、表示されていたファイルとは異なる状態で表示されます。非表示だったファイルは、下図の例のように半透明で表示されます:
偉大なる力には、大きな責任が伴うのが常です。ファイルを除去する際には最新の注意を払ってください。間違って必要なファイルを削除すれば、関連するソフトウェアが正常に動作しなくなる可能性があります。
ウェブブラウザからアドウェアの拡張機能をアンインストールする
VirusBarrierでMacをスキャンするだけでなく、お使いのすべてのウェブブラウザにアドウェアの拡張機能がインストールされていないか確認する必要があります。macOSで使えるウェブブラウザはたくさんありますが、ここでは最もよく使われているSafari、Chrome、そしてFirefoxだけに触れておきます。
不要な拡張機能を削除する
アドウェアによっては、ウェブブラウザに拡張機能をインストールして潜在的に迷惑なプログラムやサービスの広告やポップアップを表示します。そのような拡張機能が存在する場合は、アンインストールあるいは除去コマンドでウェブブラウザから除去しなければなりません。
Safari
場所: Safari > 環境設定 > 機能拡張
Chrome
場所: Chrome > 設定(環境設定) > 拡張機能
Firefox
場所: Firefox > 設定 > 拡張機能とテーマ
ホームページをアップデート
お使いのすべてのウェブブラウザでホームページが正しく設定されているか確認してください。設定されているホームページに認識がなければ、別のものに変更する必要があります。
Safari
Chrome
Firefox
デフォルトの検索エンジンを更新してウェブブラウザをリセットする
多くのリダイレクトを目的とするアドウェアは、お使いのブラウザの設定も変更します。お使いのウェブブラウザでデフォルトの検索エンジンをご希望のエンジンに変更して更新し、ウェブブラウザをリッセットするしておくのは良い考えです。これで設定がデフォルトの状態に戻り、SearchMarquisによる変更も除去できます。デフォルトの検索エンジンを変更する方法とブラウザのリセットについて説明する記事へのリンクを以下に記載しておきます。
Safari
Safariの環境設定メニューを開いたら、検索タブをクリックして検索画面を開いてください。下図のような画面が開くので、ドロップダウンメニューからご希望の検索件人を選択してください。
Chrome
Chromeの環境設定を開いたら、左に表示されたメニューから検索エンジンをクリックし、開いた下図のようなウインドウの中央付近に表示されたメニューからご希望のデフォルト検索エンジンを選択してください。
Firefox
設定メニューの左側に表示された、検索オプションをクリックしてください。下図のような画面が開くので、デフォルト検索エンジンの部分でご希望の検索エンジンを選択してください。
ログイン項目とネットワークプロキシを除去する
ログイン項目は、お使いのMacを起動した際に自動で実行されるアプリケーションです。マルウェアによっては、不要なアプリケーションをログイン項目に追加することがあります。お使いのMacでシステム環境設定を開いた下図のような画面でユーザとグループをクリックすることで、ログイン項目の内容を確認し、不要なアプリケーションがあれば除去することができます。
開いた下図のような画面で、左下に表示された金色の錠前アイコンをクリックし、お使いのMacのログインパスワードを入力してください。これで、錠前が開いてウインドウ内の設定を変更することができるようになります。次に、ウインドウ中央付近に表示されたログイン項目タブをクリックしてください。これで現在のログイン項目が表示されます。リストから除去したい項目をクリックして選択し、「-(マイナス)」ボタンをクリックすれば該当項目が完全に除去されます。
ネットワークプロキシは、ネットワークを保護し、管理者による制御を実現し、キャッシュサービスを提供するなど、コンピュータのユーザとインターネットを仲介する機能を持っています。しかし、お使いのMacのネットワーク設定を勝手に変更するためにマルウェアが悪用することもあります。ですので、プロキシ設定も確認して場合によっては除去する必要があります。
まず、システム環境設定を開き、下図のような画面でネットワークアイコンをクリックしてください。
下図のようなネットワーク画面が開くので、右下に表示された詳細ボタンをクリックしてネットワークオプションの詳細を開いてください。
開いたウインドウでプロキシタブをクリックし、下図のような画面のリストで何もチェックされていないことを確認してください。多くのマルウェアは、SOCKSプロキシをチェックします。プロキシを導入している環境でないなら、下図のように何もチェックされていない状態に戻してください。
不要なデバイスプロファイルを除去する
ほとんどの場合で、ソフトウェアが動作するためにお使いのデバイスにプロファイルをインストールする必要はありません。実際にプロファイルが使われるのは、ビジネスソフトウェアが多くのMacを一括管理する場合だけでしょう。多くのユーザにとって、システム環境設定にプロファイルオプションが表示されることもないと思います(デフォルトでは、プロファイルがインストールされていない限り表示されません)。
システム環境設定を開いて最下段に表示されたプロファイルを選択します(注意: お使いのMacにプロファイルが表示されない場合は、プロファイルはインストールされていないことを意味するので何もする必要はありません)。
デバイスプロファイルを注意深く調べ、リスト内に不審な、あるいは不要なプロファイルがあれば除去してください。下図のように、左列で選択して左下の「-」ボタンをクリックするだけです。
このすべての手順を実行すれば、お使いのMacからアドウェアを除去できるはずです。
Integoのサポートに連絡
上記の手順を試しても、あるいは弊社のナレッジベースを調べても、お使いのMac上のアドウェアやマルウェアについて不明な点がある場合は、次のリンクで開くページからサポートリクエストを送信することでサポート担当者に連絡ください:
コメント