Safari リダイレクト・ウィルス. 除去するには? (アンインストール・ガイド)
Safari リダイレクト・ウィルスはブラウザの弱点を探す
Safari リダイレクト・ウィルスは、ブラウザのセッションを邪魔するような現象をいろいろと引き起こすことがあります。そのタイトルそのものが意味しているように、Safari で動作するこのウィルスは怪し気なドメインに誘導することがあり、その結果特定のアプリのインストールを勧める迷惑な警告を出したり、邪魔な商用広告で悩ませたりするのです。
macOs は仮想脅威に対する免疫力が高いとされてはいるものの、システムが完全に脆弱性とは無縁だと考えるのは甘いと言えるでしょう。最近の調査によると、macOs および Safari においても複数のセキュリティ脆弱性が明らかになっています 。
残念ながら、Safari リダイレクト・ウィルスは偶然にもそのような脆弱性を悪用するようなブラウザ向けの主要なマルウェア・ウィルスの 1 つのようです。これは次のような他のブラウザ向けの類似のブラウザ・リダイレクト・ウィルスに相当するバージョンです:
Safari リダイレクト・マルウェアは特定のアプリ経由で動作することはありません。つまり、その検出には通常よりも時間がかかる可能性があるわけです。さらに、システム・リストではアンインストールすべき怪しいソフトウェアは 1 つも見つからないかも知れませんが、このウィルスにより怪しいアプリのインストールのお膳立てがなされている場合があるのです。
Safari ブラウザが感染しているかどうかを判断できるように、どのような振舞いあるいは兆候が見られるかについてご説明しましょう。すでに迷惑な広告を撃退できない状態の場合は、Reimage や Malwarebytes Anti Malware のようなアンチスパイウェアを起動して、Safari リダイレクト・ウィルスを除去してしまいましょう。手動によるガイドもお読みになることを強くお勧めします。
Safari リダイレクト・マルウェアの別の影
このタイプのウィルスがブラウザに根を下ろすと、その存在は次のように現れます:
- SSL 認証 の低いショッピング・ドメインや映画のストリーミング・サイトへのリダイレクト
- ポルノ・コンテンツを宣伝するドメインへの誘導
- 潜在的に詐欺的なブラウザの拡張プログラムの推奨
- Safari の更新プログラムや怪し気なブラウザ・スキャナのインストールの強要
- ブラウザ・ベースのテクニカル・サポート詐欺への誘導
- スポンサー付き広告の氾濫
遅かれ早かれ、ブラウザに悪意のあるものが存在していることに気付くでしょう。この Safari ブラウザ・ウィルスの場合、Safari テクニカル・サポート詐欺や偽の更新プログラムというのが最もよくあるパターンです。
後者の場合、合法的な更新プログラムのお知らせと偽のポップアップ通知との違いは、そのような更新プログラムを推奨している URL ドメインを見てみればすぐに見分けが付きます。その通知自体がオリジナルなものと全く同じように見えたとしても、複数の数字や文字で構成されている怪し気な URL のランダムなアドレスを見れば、その更新プログラムが Apple 社によりサポートされているものではないことが分かります。
リダイレクト・ウィルスで良く見られるもう 1 つの傾向は、見知らぬウェブ・サイトに誘導することであり、そこでは偽の Adobe Flash Player や別のツールをインストールするよう求められます。


'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。

'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。

不審な各エントリーを右 リックし'Uninstall'を選択

ブラウザーのアイコン 右クリックし'Properties' 選択

'Shortcut'のタブを選び'http://isearch.b abylon.com...'、もしくは他の不審なU RLを削除

'Go'をクリックし'Applications'を 択

悪質なエントリー全て をクリックし'Move to Trash'を選択

メニューアイコンをク リックし'Manage add-ons'を選択

悪質な各エントリーを 右クリックし'Disable'を 選択

悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存

'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します 設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-1.jpg)
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します ['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-2.jpg)
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します [スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-3.jpg)
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します ['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-5.jpg)
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します ['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-4.jpg)
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m1-6.jpg)
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-1.jpg)
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します [Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-2.jpg)
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します 必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/hijacker/m2-3.jpg)
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します

メニューアイコン クリックし'Add-ons 'を選択

'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除

'General'のタブ内の'Home Page'欄より悪質なURLを削除す か、'Restore to Default'ボタンを押す。'OK'をク ックし変更を保存。

メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択

'Reset Firefox'ボタンを数 押す

メニューのアイコ をクリックし、'T ools'と'Extensions'を 択

悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する

メニュー、そして'Settings'をク リックの後、'Set pages'を選択

'X'をクリックし悪質なURLを削 する

'Settings'上の'Manage search engines...'を選択

'X'をクリックし悪質なURLを 除する

'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク

'Reset'ボタンを リックし削除 を完了させる

'Safari'をクリックし'Preferen ces'を選択

'Extensions'から悪質な拡 張機能をアンインスト ール

'General'から悪質なURLを削除し使用希望のドメイン名 入力

'Safari'をクリックし'Reset Safari...'を選択

全てのオプションを選 択し'Reset'ボタンをク ック
そのようなドメインの中にはたいへん攻撃的に振る舞うものもあり、そのページを去るには拡張プログラムをアクティブにしなければならないというものまであります。そういった場合、アドオンなどをアクティブにする必要はなく、強制的にシャットダウンすればよいでしょう。
ブラウザ・リダイレクト・ウィルスの他の亜種にはウェブ・スクリプト経由で動作するものがあり、誘導された先のウェブ・ページではご使用の PC の感染を警告しているものと思われます 。一般に、そのようなブラウザ・ウィルスの開発者は有名なウィルスの名前を活用して、より威嚇的な印象を残すようにしています。
PC が「無効になる」とか「ブロックされる」というような主張はまったく馬鹿げていると言えます。そのようなメッセージには通常電話番号が記載されており、5 分以内に緊急措置を取るようにと促しています。そういった場合、ただ Activity Monitor 経由でタブを閉じてください。
Safari ブラウザ・リダイレクト・マルウェアのシナリオでもう 1 つ考えられるのが、エクスプロイト・キットを含んでいるウェブサイトへのリダイレクトです 。エクスプロイト・キットは Cerber や CryptoMix など特定のランサムウェアの開発者によって広く使われてきたものです。
さらに、ブラウザ・マルウェアは Clickonce マルウェア手法を用いています。タイトルからも分かるように、このような手法ではユーザーがリンクや感染性のファイルをクリックするだけでマルウェアによるハイジャックが行われるようになっています。
さらに、リダイレクト・ウィルスはユーザーへのスパイ行為も行うことに注意が必要です。ウェブ・スクリプト経由で動作すると、ユーザーの閲覧習慣を識別する情報を収集するために使用される場合があります。
また個人の詳細な情報を収集しようとすることもあります。その結果、迷惑メールのフォルダーに疑わしい商品やサービスの提供を謳うメッセージが溢れることになるでしょう。場合によっては、そのようなメールに、さらに威喝的な添付ファイルが付いて来ることもあるでしょう 。
モバイル・ユーザーの場合、Safari のモバイル版を使用しているわけですが、特に注意を払う必要があるでしょう。ブラウザ・リダイレクト・ウィルスの特定の亜種の場合、単に広告を溢れさせるだけでなく、合法的なウェブサイトに移動させる前に怪し気なドメインにリダイレクトさせるからです。Google、Yahoo、また Amazon などがその例です。
検出と予防のヒント
PC Safari リダイレクト・ウィルスでお困りの方は、これを退けて回避するチャンスが高くなります。上述の動作の特異性を見ると、リダイレクト・マルウェアは通常のユーザーからは見ることができないウェブ・スクリプト経由で動作することが分かります。しかし、その「形のない」フォームにより複数のコマンドを実行できるようになっているのです。こういったものには大抵の場合ピア・ツー・ピアのファイル共有ドメインや広告支援付きの映画ストリーミングおよびゲーム・サイトで遭遇していることが考えられます。
そのようなドメインにはしばしば「No one has played this game..(まだ誰もこのゲームをしたことがない)」とか、「Things no one knew about…(誰も知らない事実)」などという文言が書かれています。そのようなドメインには偽のボタン があり、かなり疑わしいウィルス・スキャナのインストールを勧めていたりもします。このようなメソッドを通じて Safari リダイレクト・ウィルスに遭遇された場合は、マルウェア除去ツールを利用して感染源を駆除すると良いでしょう。
さらに、そういった Safari ブラウザ・リダイレクト・ウィルスはアプリ経由では機能しないものの、インストール・ウィザードには十分に注意を払う必要があります。プログラムの種類に関わらず、ダウンロードする際は、「カスタム」設定を選択し、無関係なアドオンを検出してそれらの選択を解除する必要があります。
Safari リダイレクト・マルウェアの除去
全てのコンポーネントおよびブラウザ・ウィルスを検出して削除するには、自動的な Safari リダイレクト・ウィルス除去と手動による方法の 2 つの方法を組み合わせることができます。後者の場合は、以下のガイドに迷惑なリダイレクト現象に関連していると思われる怪しい拡張プログラムが全て示されています。
ガイドでは、ウェブ・スクリプトを取り除くためにブラウザの完全リセットを実行する方法も記載されています。この操作により Safari リダイレクト・ウィルスも除去できます。さらに、PC に怪し気なアプリが入り込んでいないかをチェックするために、システム・アプリのリストもレビューできます。
以下のソフトを使う事で自動的にSafari redirectの削除を行えます:Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 Safari redirectウイルス削除方法:
削除するSafari redirect からWindows システム
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
- Safari redirectと関連プログラムのアンインストール
ここでSafari redirectとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
- Safari redirectをWindowsのショートカットから削除
Mozilla Firefoxのショートカットを右クリックしPropertiesを選択。 -
Shortcutタブに行きTargetの欄を確認。問題のウイルスに関連する悪質なURLを削除する。
Internet ExplorerやGoogle Chromeを含む全ブラウザーを対象に上記の手順を繰り返す。デスクトップやスタートメニュー、タスクバーなど全ての場所を確認する事。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除するSafari redirect からMac OS X system
-
OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
-
Applicationsフォルダが表示されたらSafari redirectもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。
削除するSafari redirect からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 -
Manage Add-onsウィンドウが開く。 Safari redirectやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しSafari redirectの削除を完了する。
Microsoft Edge から Safari redirect ウィルスを除去する
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
-
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
これらのステップが終了すると、[Microsoft Edge] ブラウザから Safari redirect が除去されるはずです。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除するSafari redirect からMozilla Firefox (FF)
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。 -
Safari redirectとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
右上のメニューからOptions → General.を選択する。 - 悪質なURLを削除し希望のサイトを入力、もしくはRestore to defaultをクリック。
-
OKをクリックし変更を保存。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 -
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、Safari redirectの削除を完了する。
削除するSafari redirect からGoogle Chrome
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。 -
ここでSafari redirectとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
ウイルスによってホームページも改ざんされていればこれも変更する
メニューからSettingsを選択。 -
On startupオプションからOpen a specific page or set of pagesを見つけ、Set pagesをクリック。
- 別のウィンドウが表示される。ここから悪質な検索サイトを削除し、ホームペーイとして使用したいサイトを入力する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、Safari redirectの削除を完了する。
削除するSafari redirect からSafari
Safari リダイレクト・ウィルスを完全に除去するには、以下のガイドを良くお読みください。ブラウザのテクニカル・サポート詐欺に誘導された場合は、Activity Monitor (アクティビティ・モニタ) を起動し、当該のブラウザ・アクティビティを示すプロセスを見つけて、Force Quit (強制終了) をクリックします。
- 危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 -
Extensionsを選択しSafari redirectもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
ウイルスの影響でホームページも改ざんされていれば変更する:
Safariウェブブラウザーを開きメニューよりSafariをクリックする。以前まで表示されていたようにPreferencesを選択しGeneralを選ぶ。 -
Homepage欄を確認する。Safari redirectの影響で変更されているようであれば、現行のリンクを削除し今後検索時に使用するリンクに変更する。アドレスを"http://"で始める事を忘れずに。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 -
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし Safari redirectの削除を完了させる。