Mac ウィルスの駆除の方法

記入者 ルシア・デーンズ - - 更新 | タイプ: Mac ウィルス

Mac ウィルスは単なる神話ではなく、本当に危険

Mac ウィルスは Mac オペレーティングシステムに感染する能力を持つサイバー脅威を示すために使われる用語です。コンピュータウィルスはどちらかと言えば Windows オペレーティングシステムを使用する PC に感染する方が多いのですが、セキュリティのリサーチャーによると MacOS ユーザーに対する攻撃が2017 年には 270 パーセント増えたそうです 。Apple の防御措置を越えようとする様々な驚異がどんどん増えているため、この数字が 2018 年度に増加するのは間違いありません。

Mac マルウェアに感染する最も一般的な方法は、Adobe Reader や Flash、また Java のような有名なサードパーティ製のプラグインのダウンロードによるものです。これらのプラグインはプログラムの使用や適切な閲覧には不可欠であるため、ついうっかり入れてしまう人がいても驚くべきことではないでしょう。

しかし、一度このようなプラグインを有効にすると、被害者は Mac のセキュリティを危険に陥れることになります。さらに、スパム系のリンクをクリックしたり、「請求書」や「出荷のお知らせ」などという名前の有害メールの添付ファイルをダウンロードしただけで簡単に感染してしまいます。 

残念ながら、一部のユーザーはそれでも Mac にはアンチウィルスソフトは必要ない、なぜなら Mac はウィルスに免疫があるからだ、と信じています 。しかし、パスワードの入力を求めずにユーザーの MacOS に入り込もうとしたり、ソーシャルエンジニアリング技法を使用したりする機能を持ったサイバー感染は数々存在しているため、これは真実ではありません。

Mac オペレーティングシステムが脆弱なのかどうかとお悩みの方は、その答えがすでに Bitdefender の上級電子ウィルスアナリストの Bogdan Botezatu や他の多くの専門家によって与えられています:

答えは間違いなく、イエス、です。すでに事例が発生しており、今後もっと増えるでしょう。

 

Mac ウィルスは本物か?

はい、間違いありません!よくある神話は打ち壊されました
配布に使われる主な方法
  • サードパーティのプラグイン、拡張機能、およびアドオン
  • 違法プログラムや偽の更新プログラム
  • 感染性の添付ファイル付きスパム
主なタイプ
  • アドウェア
  • ブラウザハイジャッカー
  • スケアウェア
  • ランサムウェア
  • 仮想通貨マイナー
最も一般的な例 Advanced Mac Cleaner、Mac Tonic、Mac Auto Fixer、mshelper、Filecoder、Flashback マルウェア、iWorm
感染の兆候 システムのスローダウン、PC の作業中に数多くの広告で邪魔される、暗号化データ、その他
最も感染数の多い国 アメリカ、中国、ドイツ、フランス、ロシア、インド、その他

Mac マルウェアには様々なウィルスのカテゴリが含まれる

2006 年以降、数々の Mac ウィルスがインターネットを通じて拡散されています 。Windows 版もウィルスと同様にカテゴリ分けされており、次のようになります:

ブラウザハイジャッカー、アドウェア、および偽の最適化ツールはあまり有害性が高くないプログラムです。このタイプのウィルスに感染しても、Mac ウィルスの除去の際に問題に突き当たることはないでしょう。しかし、これらの潜在的に迷惑なプログラムを長期間 PC に置いておくと、甚だ迷惑になることがあります。ブラウザハイジャッカーアプリケーションとしても知られているこれらのプログラムは、バンドリングを通じて、また感染したウェブブラウザを介してシステムに入り込む可能性が高いものです。

インストールされると、PUP は以下のようなブラウザの設定を変更します:

  • 主たる検索エンジン
  • 新しいタブの URL
  • ホームページ

Mac virus different variation

その結果、Mac ユーザーが感染したブラウザ経由で検索を実行しようとするたびに、新しい検索エンジンを強制的に使用させられたり、スポンサーの商品やサービスを推奨する迷惑な広告で邪魔されるようになります。このような広告の中には危険なウェブサイトに誘導するものや、無料なソフトウェアにお金を払わされる結果になるものがありますのでご注意ください。偽のシステム最適化ツールは 「スケアウェア」としても知られていますが、これらはユーザーを促してライセンス版を購入させようとするものの、それはただ Mac ウィルスを除去したりシステムを保護するアクティビティをしているように見せかけているだけのものですので気を付けましょう。

重大なマルウェアの話をしますと、弊社のサイバーセキュリティの専門家はランサムウェアウィルスについて指摘しています。これは被害者のファイルを暗号化して使えなくしてしまうものです。このタイプの Mac マルウェアはフィッシングメッセージや怪しい添付ファイル経由で PC システムに入り込みます。ウィルスに関連のあるコンテンツが起動されると、ランサムウェアは例えば AES や RSA などのユニークなアルゴリズムを使用してデータを暗号化します。有害なプログラムはロックされたファイルごとに特定の拡張子を付加し、その後身代金メッセージを表示します。このタイプのメモは、復号ツールに指定された金額のお金を支払わないと、ユーザーのファイルが永久に使えなくなると脅すのが目的です。

興味深い: Mac 暗号通貨マイナーウィルスは最も危険性が低いものの、最も問題が大きい

暗号通貨マイナー – サイバー犯罪者の間で徐々に人気が高まってきたばかりのマルウェアです。このウィルスは被害者の PC のリソースを違法に利用して、Bitcoin、Litecoin、Ethereum、Monero 、また他の人気の高い暗号通貨を採掘します。このタイプの驚異に感染すると、ユーザーは Mac 上では何も兆候も見つけることはないものの、CPU の使用率が高くなり、マシンが全体的に遅くなります:

最近の Mac OS X や Windows のマルウェアは、Bitcoin マイナーでなければ、PC をスローダウンさせることはなくなった 。

マイニングプログラムには 2 つのタイプがあります: 暗号化型マルウェアと、ウェブサイトに直接埋め込まれている有害なスクリプトです。後者の場合、感染したサイトにアクセスしたユーザーはマシンの能力を仮想通貨の採掘に大量に使用されます。しかし、ウェブサイトを離れるとアクティビティが停止されるため、マルウェアが関与している痕跡がありません。ユーザーは有害なサイトについて警告してくれるようなインターネットセキュリティツールを使用すべきです。

Mac crypto miners

一方、暗号化型マルウェアは PC にスクリプトを埋め込み、起動されるとすぐに暗号通貨の採掘プロセスがスタートします。そこで、Mac ウィルスのプロセスを止めるには、その原因を取り除く必要があります。そのための唯一の方法は包括的なアンチマルウェアツールを利用することです。

一部のウィルスはこれらのどのカテゴリにも属していませんが、それは特長や機能が複数組み合わさっているためです。そのような驚異は、ハイブリッドウィルスと呼ばれることもありますが、誤解を招くような警告の表示、ユーザーファイルの暗号化、他のウィルスの配布、その他のアクティビティを行うために使われることがあり、有害であるとみなされています。これらのパラサイトは、除去されると相互に自動的に再インストールするようなコンポーネントで構成されているため、見つけて駆除するのが大変難しくなっています。

また、多くのウィルスには他にも機能があり、それによりアンチウィルスソフトから隠れることができるのです。そのような驚異はアンチウィルスソフトの活動をモニタして、そのリクエストを邪魔することができます。アンチウィルスプログラムが感染したファイルをチェックしようとすると、ウィルスは直ちにそのファイルの元のクリーンな方を渡し、このような方法で削除を免れようとします。 

Apple では Mac ウィルスと戦うために複数の保護レイヤを使用

Mac OS X 10.8 Mountain Lion が発表されて以来、Apple がシステムに数々のセキュリティ対策を講じたため、ウィルスは Mac PC を攻撃できないほど弱くなりました。Apple はシステムに様々なセキュリティ対策を講じました。Mac をウィルスから守るメインの壁である Gatekeeper は、Apple により承認を受けていないアプリを拒否するために使用されます 。Gatekeeper は基本的には組み込み型のスキャナで、未承認のソフトウェアのインストールを停止させます。そこで、サードパーティのソフトウェアを追加するには、ユーザーに上位の権限が必要になります。

Apple が用いるもう 1 つのテクノロジーは Application Firewall で、これによりユーザーは特定のアプリやポートを信頼し、他のものを拒否することができます。オペレーションはシンプルな原則に則っています: Firewall に予め設定されているポリシーを満たさない入出力接続をブロックするのです。

さらに、XProtect (正式には File Quarantine) は Apple の組み込み型のマルウェアソフトで、システムをスパイウェアやウィルス、その他の有害なソフトウェアから防御します。従来のアンチマルウェアシステムでは常時 PC 上でスキャンを行うのに比べ、XProtect は主にダウンロードをスキャンするために使用されます。データベースに照らし合わせてファイルを事前にチェックし、実行前にそれが有害ではないことを確認します。

Mac protects from malware

最後に、ユーザーは新しいアプリがインストールされるたびにパスワードを入力することで、有害なソフトウェアによる怪しいインストールを極めて行いにくくします。さらに、Mac が実行するすべてのアプリはサンドボックス化される 、すなわち固有の環境で実行されるため、有害なコードが広がるのを防ぐことができます。

Apple の防御を突破するためにウィルス作成者が用いる手法

長らく、多くの Mac ユーザーはこのような保護対策があれば有害なウィルスを避け続けることができると思っていました。しかし、ハッカーというのは熟練した人びとですので、常にソリューションを探し、保護を突破してしまいます。

Mac ウィルスはユーザーが知らないうちに、また同意を得ないうちに PC に感染します。例えば以下のようになります:

  • 偽の Flash Player の更新プログラムは Mac マルウェアの有名なソースです – OSX/Shlayer などのソースは Advanced Mac Cleaner など予めインストールされているアドウェアプログラムの脆弱性を悪用します。
  • Mac ウィルスは特定の文書、実行ファイル、およびその他信頼できるソースからのファイルに感染します。被害者がそのような文書や実行ファイルを開くと、ウィルスがこっそりと自らをシステムにインストールします。
  • メールの添付ファイルとして配布される Mac ウィルスが数多く存在しています。これらは他にもインスタントメッセージに入って送られてきたり、レターに埋め込まれてやってくることがあります。このようなウィルスには疑わしく見えない名前が付けられており、そのためにユーザーを騙してそれらを開いたり実行させたりすることができるのです。ユーザーがそのようなメッセージやフィアルを開くと、ウィルスがこっそりと PC に感染します。
  • ウィルスの一部は、ユーザーが差し込むと自動的に実行されるようになっている取り外し可能なディスクドライブを経由して拡散されています。
  • 海賊版のソフトウェアや偽物の PC ゲームには、しばしば多くのウィルスが詰め込まれていることがあります。ユーザーがそのようなゲームやプログラムのインストールを開始すると、パラサイトがこっそりとシステムに感染します。
  • Mac ウィルスは他にも、例えばトロイの木馬やワーム、またバックドアなどの悪意のあるプログラムを介して PC に入り込むことができます。これらはユーザーの承認や同意なしでシステムに入り込みます。

Mac virus risks

Mac ウィルスに関連する主な危険性

Mac ウィルスがシステムに感染すると次のようなアクティビティを開始します:

  • ファイルに感染し、ファイルを上書きまたは削除します。個人の文書や重要なシステムコンポーネント、また便利なアプリに害を及ぼします。また、一部の Mac ウィルスは重要なファイルやフォルダをすべて消去し、システム全体を破壊することがあります。
  • 有害なコードをハードディスクに挿入し、オペレーティングシステムがロードされる前に破壊的なペイロードを実行します。
  • 評判のよいプログラムに有害なコンポーネントを追加したり、その設定を変えてこれらのプログラムで開かれたり作成されたりした文書に感染します。
  • Mac に入出力されるあらゆる SSL-TLS 暗号化トラフィックを乗っ取ります。
  • 例えば Open Firmware を破壊するなど、重要なハードウェア設定を変更して PC に重大なダメージを与えます。これにより重大なデータ損失が発生し、PC システムの誤作動に繋がります。 
  • 任意のファイルやフォルダを何千個も作成し、それによりシステムリソースを大量に消費させます。
  • 数々の偽のメッセージの表示、様々なシステム設定の改ざん、リダイレクトの発生、その他迷惑な行為を実行してユーザーの通常のタスクの邪魔をします。
  • Mac ウィルスはシステムにトロイの木馬、バックドア、キーロガー、その他の危険なパラサイトを感染させることがあります。
  • 感染したシステムを使用して他のマルウェアを拡散します。
  • 機密の個人情報や貴重な文書、パスワード、ログイン名、ID の詳細、またユーザーの連絡先情報を盗み、また暗号化します。
  • Mac ウィルスなどのマルウェアは自身を改ざんし、感染したファイルを暗号化して、アンチウィルスソフトからのリクエストを遮断し、通常のシステムビヘイビアを変更するなどの傾向があるため、その除去はかなり複雑になる場合があります。
  • スローダウンを起こさせ、システムのセキュリティを低下させ、ソフトウェアを不安定にします。 

システムから Mac ウィルスを除去するためのお勧めのメソッド

Mac ウィルスは様々なメソッドを利用して発見し、システムから駆除することができます。その一部は積極的ではないとみなされているため、それらは手動による駆除メソッドを利用してアンインストールしてみましょう。

しかし、サイバー脅威に属しているコンポーネントをすべて駆除したことを確認したい場合は、アンチウィルスでシステムの完全スキャンを実施してください。場合によっては、最も評判の良いアンチスパイウェアでも Mac ウィルスを駆除できないことがありますが、それはハッカーがマルウェアを常時更新し続けているためですので注意が必要です。 

プログラムで Mac ウィルスを検出できなくても、問題ありません。その場合は、質問する ページに質問を記入していただければ、無料にてウィルス駆除のお手伝いをいたします。

最新の Mac ウィルスがデータベースに追加されました

Cyber Searchとは

Cyber search – 削除回避で自衛するブラウザハイジャッカー拡張機能. Cyber search は新しいブラウザハイジャッカー拡張機能で、インストール直後にユーザーの既定の検索エンジンやホームページ、新しいタブをユーザーの同意を得ずに cybersearch.xyz に変更します。

情報の更新日 2016-03-23

別の言語で読む

ファイル
Mac ウィルスの駆除ソフト
比較