Safari リダイレクト・ウィルス. 除去するには? (アンインストール・ガイド)
Safari リダイレクト・ウィルスはブラウザの弱点を探す
Safari リダイレクト・ウィルスは、ブラウザのセッションを邪魔するような現象をいろいろと引き起こすことがあります。そのタイトルそのものが意味しているように、Safari で動作するこのウィルスは怪し気なドメインに誘導することがあり、その結果特定のアプリのインストールを勧める迷惑な警告を出したり、邪魔な商用広告で悩ませたりするのです。
macOs は仮想脅威に対する免疫力が高いとされてはいるものの、システムが完全に脆弱性とは無縁だと考えるのは甘いと言えるでしょう。最近の調査によると、macOs および Safari においても複数のセキュリティ脆弱性が明らかになっています 。
残念ながら、Safari リダイレクト・ウィルスは偶然にもそのような脆弱性を悪用するようなブラウザ向けの主要なマルウェア・ウィルスの 1 つのようです。これは次のような他のブラウザ向けの類似のブラウザ・リダイレクト・ウィルスに相当するバージョンです:
Safari リダイレクト・マルウェアは特定のアプリ経由で動作することはありません。つまり、その検出には通常よりも時間がかかる可能性があるわけです。さらに、システム・リストではアンインストールすべき怪しいソフトウェアは 1 つも見つからないかも知れませんが、このウィルスにより怪しいアプリのインストールのお膳立てがなされている場合があるのです。
Safari ブラウザが感染しているかどうかを判断できるように、どのような振舞いあるいは兆候が見られるかについてご説明しましょう。すでに迷惑な広告を撃退できない状態の場合は、Reimage や Plumbytes Anti-MalwareNorton Internet Security のようなアンチスパイウェアを起動して、Safari リダイレクト・ウィルスを除去してしまいましょう。手動によるガイドもお読みになることを強くお勧めします。
Safari リダイレクト・マルウェアの別の影
このタイプのウィルスがブラウザに根を下ろすと、その存在は次のように現れます:
- SSL 認証 の低いショッピング・ドメインや映画のストリーミング・サイトへのリダイレクト
- ポルノ・コンテンツを宣伝するドメインへの誘導
- 潜在的に詐欺的なブラウザの拡張プログラムの推奨
- Safari の更新プログラムや怪し気なブラウザ・スキャナのインストールの強要
- ブラウザ・ベースのテクニカル・サポート詐欺への誘導
- スポンサー付き広告の氾濫
遅かれ早かれ、ブラウザに悪意のあるものが存在していることに気付くでしょう。この Safari ブラウザ・ウィルスの場合、Safari テクニカル・サポート詐欺や偽の更新プログラムというのが最もよくあるパターンです。
後者の場合、合法的な更新プログラムのお知らせと偽のポップアップ通知との違いは、そのような更新プログラムを推奨している URL ドメインを見てみればすぐに見分けが付きます。その通知自体がオリジナルなものと全く同じように見えたとしても、複数の数字や文字で構成されている怪し気な URL のランダムなアドレスを見れば、その更新プログラムが Apple 社によりサポートされているものではないことが分かります。
リダイレクト・ウィルスで良く見られるもう 1 つの傾向は、見知らぬウェブ・サイトに誘導することであり、そこでは偽の Adobe Flash Player や別のツールをインストールするよう求められます。
'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
不審な各エントリーを右 リックし'Uninstall'を選択
ブラウザーのアイコン 右クリックし'Properties' 選択
'Shortcut'のタブを選び'http://isearch.b abylon.com...'、もしくは他の不審なU RLを削除
'Go'をクリックし'Applications'を 択
悪質なエントリー全て をクリックし'Move to Trash'を選択
メニューアイコンをク リックし'Manage add-ons'を選択
悪質な各エントリーを 右クリックし'Disable'を 選択
悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg "設定に移動して ['Choose what to clear'] を選択します")
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg "['Clear'] ボタンを選択します")
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg "[スタート] メニューを開き、['Task Manager'] を選択します")
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します
メニューアイコン クリックし'Add-ons 'を選択
'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
'General'のタブ内の'Home Page'欄より悪質なURLを削除す か、'Restore to Default'ボタンを押す。'OK'をク ックし変更を保存。
メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
'Reset Firefox'ボタンを数 押す
メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
メニュー、そして'Settings'をク リックの後、'Set pages'を選択
'X'をクリックし悪質なURLを削 する
'Settings'上の'Manage search engines...'を選択
'X'をクリックし悪質なURLを 除する
'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
'Reset'ボタンを リックし削除 を完了させる
'Safari'をクリックし'Preferen ces'を選択
'Extensions'から悪質な拡 張機能をアンインスト ール
'General'から悪質なURLを削除し使用希望のドメイン名 入力
'Safari'をクリックし'Reset Safari...'を選択
全てのオプションを選 択し'Reset'ボタンをク ック
そのようなドメインの中にはたいへん攻撃的に振る舞うものもあり、そのページを去るには拡張プログラムをアクティブにしなければならないというものまであります。そういった場合、アドオンなどをアクティブにする必要はなく、強制的にシャットダウンすればよいでしょう。
ブラウザ・リダイレクト・ウィルスの他の亜種にはウェブ・スクリプト経由で動作するものがあり、誘導された先のウェブ・ページではご使用の PC の感染を警告しているものと思われます 。一般に、そのようなブラウザ・ウィルスの開発者は有名なウィルスの名前を活用して、より威嚇的な印象を残すようにしています。
PC が「無効になる」とか「ブロックされる」というような主張はまったく馬鹿げていると言えます。そのようなメッセージには通常電話番号が記載されており、5 分以内に緊急措置を取るようにと促しています。そういった場合、ただ Activity Monitor 経由でタブを閉じてください。
Safari ブラウザ・リダイレクト・マルウェアのシナリオでもう 1 つ考えられるのが、エクスプロイト・キットを含んでいるウェブサイトへのリダイレクトです 。エクスプロイト・キットは Cerber や CryptoMix など特定のランサムウェアの開発者によって広く使われてきたものです。
さらに、ブラウザ・マルウェアは Clickonce マルウェア手法を用いています。タイトルからも分かるように、このような手法ではユーザーがリンクや感染性のファイルをクリックするだけでマルウェアによるハイジャックが行われるようになっています。
さらに、リダイレクト・ウィルスはユーザーへのスパイ行為も行うことに注意が必要です。ウェブ・スクリプト経由で動作すると、ユーザーの閲覧習慣を識別する情報を収集するために使用される場合があります。
また個人の詳細な情報を収集しようとすることもあります。その結果、迷惑メールのフォルダーに疑わしい商品やサービスの提供を謳うメッセージが溢れることになるでしょう。場合によっては、そのようなメールに、さらに威喝的な添付ファイルが付いて来ることもあるでしょう 。
モバイル・ユーザーの場合、Safari のモバイル版を使用しているわけですが、特に注意を払う必要があるでしょう。ブラウザ・リダイレクト・ウィルスの特定の亜種の場合、単に広告を溢れさせるだけでなく、合法的なウェブサイトに移動させる前に怪し気なドメインにリダイレクトさせるからです。Google、Yahoo、また Amazon などがその例です。
検出と予防のヒント
PC Safari リダイレクト・ウィルスでお困りの方は、これを退けて回避するチャンスが高くなります。上述の動作の特異性を見ると、リダイレクト・マルウェアは通常のユーザーからは見ることができないウェブ・スクリプト経由で動作することが分かります。しかし、その「形のない」フォームにより複数のコマンドを実行できるようになっているのです。こういったものには大抵の場合ピア・ツー・ピアのファイル共有ドメインや広告支援付きの映画ストリーミングおよびゲーム・サイトで遭遇していることが考えられます。
そのようなドメインにはしばしば「No one has played this game..(まだ誰もこのゲームをしたことがない)」とか、「Things no one knew about…(誰も知らない事実)」などという文言が書かれています。そのようなドメインには偽のボタン があり、かなり疑わしいウィルス・スキャナのインストールを勧めていたりもします。このようなメソッドを通じて Safari リダイレクト・ウィルスに遭遇された場合は、マルウェア除去ツールを利用して感染源を駆除すると良いでしょう。
さらに、そういった Safari ブラウザ・リダイレクト・ウィルスはアプリ経由では機能しないものの、インストール・ウィザードには十分に注意を払う必要があります。プログラムの種類に関わらず、ダウンロードする際は、「カスタム」設定を選択し、無関係なアドオンを検出してそれらの選択を解除する必要があります。
Safari リダイレクト・マルウェアの除去
全てのコンポーネントおよびブラウザ・ウィルスを検出して削除するには、自動的な Safari リダイレクト・ウィルス除去と手動による方法の 2 つの方法を組み合わせることができます。後者の場合は、以下のガイドに迷惑なリダイレクト現象に関連していると思われる怪しい拡張プログラムが全て示されています。
ガイドでは、ウェブ・スクリプトを取り除くためにブラウザの完全リセットを実行する方法も記載されています。この操作により Safari リダイレクト・ウィルスも除去できます。さらに、PC に怪し気なアプリが入り込んでいないかをチェックするために、システム・アプリのリストもレビューできます。
以下のソフトを使う事で自動的にSafari redirectの削除を行えます:Reimage, Malwarebytes Malwarebytes 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 Safari redirectウイルス削除方法:
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。