重大度:

(67/100)

WhatsApp ウィルスを除去する (リムーバルインストラクション) - 2020年Mar月更新

記入者ウグニウス・キグオイス - - 2020-03-01 | タイプ: マルウェア

8079 個のビュー

WhatsApp ウィルスと詐欺プログラムの多重性

WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。元のアプリそのものは「ウィルスではない」ものの、その名前やプラットフォームを悪意のあるサード・パーティが利用して、疑いもしていない被害者にまんまとトロイをダウンロードさせたり、自身の機密情報を開示させたりしています。

一般に、このようなプログラムは感染した端末上に追加のプログラムとしてインストールされます。そのため、問題を解決するには、PC から WhatsApp を除去するだけでは十分とは言えないのです。

WhatsApp は人気の無料メッセージ・アプリで、「iPhone」、「Android」、「BlackBerry」、「Windows」その他のモバイル向けオペレーティング・システムに対応しています。現在、そのユーザー・データベースは 12 億ユーザーに達しており、詐欺師やマルウェアの作成者がそこから利益を得ようと狙うのも頷けます。

またプログラム・コード内のセキュリティ上の欠陥もこの状況に一役買っています。

今年の始めに、カリフォルニア大学の研究員である Tobias Boalter (トビアス・ボールター) が、このアプリに対して未承認かつ非監視アクセスの実行を可能にするバックドアを検出しました。この脆弱性により安全なエンド・ツー・エンドのメッセージ暗号化が解読され、ハッカーが被害者の会話を読めるようになっていました。

もちろん、この欠陥は直ちに修復されましたが、そのようなゼロ・デーが将来的に現れないという保証はありませんよね？

WhatsApp がそのセキュリティの問題に対処したとしても、このアプリを悪意のある目的に使用する方法は他にも多々あります。
本記事では、現在アクティブな脅威についてその一部を紹介し、それらがどのような端末にやってくるかを判断し、最後に WhatsApp ウィルスの除去オプションについてご説明します。Android ユーザーの方は、Android 向けの便利なウィルスの除去ガイドも併せてご利用いただけます。

WhatsApp ウィルスのイラスト
WhatsApp ウィルスは様々な形やサイズでやってきます。上のイメージで、ウィルスの様々なバージョンの例をご覧いただけます。

WhatsApp ウィルスのバージョン:

WhatsApp GhostCtrl ウィルス

GhostCtrl はトロイで、様々なプログラムを偽装している場合があり、WhatsApp もそれに含まれています。インストールされると、偽の WhatsApp アプリが端末のコントロールを奪います。その後ハッカーは欲しい情報を何でも収集するようになり、電話の発信記録やテキスト・メッセージ、連絡先リスト上の電話番号、電話の GPS 位置、またウェブの閲覧履歴などが含まれます。

その上、どの GhostCtrl にも電話のマイクやカメラのオン/オフ機能があり、オンラインのみならず実生活においてもスパイ行為を働かれているということになります。

偽のアプリは通常の WhatsApp アプリのように見えます。そこで、見分けるのは難しいと言えます。ですから、必ずアプリは信頼できるソースからダウンロードしなければなりません。

WhatsApp 音声メッセージ向けトロイ・ウィルス

メールで WhatsApp から音声メッセージが届いたら、恐らく詐欺師のターゲットになっているものと思われます。そのようなスパム・メールの件名には「Missed voicemail (未読の音声メールがあります)」となっており、レターの本文にはメッセージ受信に関するでっちあげの情報と、その再生リンクが記載されています。

残念ながら、「再生」ボタンをクリックしても行き着く先は悪意のあるウェブサイトに他ならず、そこでは犯罪者がユーザーを騙し、Browser 6.5 などの悪意のあるプログラムをインストールさせようとするのです。

そのようなプログラムにはランサムウェアや類似のウィルスが感染していることがあるため、特に注意が必要です！

WhatsApp Gold 詐欺プログラム

これは信じやすいユーザーを騙し、新しい WhatsApp の機能を装う悪意のあるソフトウェアをダウンロードさせようとする、もう 1 つの偽物詐欺です。

特に、詐欺師は被害者にアカウントを WhatsApp Gold プレミアム・バージョンにアップグレードするようにというメッセージを拡散しています。問題は、そのようなバージョンが実在していないことです。

メッセージに示されているリンクをクリックすると、即座にマルウェアの書かれているサイトにリダイレクトされ、ユーザーは端末が感染するという大きなリスクに晒されることになります。

WhatsApp お試しサービス詐欺

前述の詐欺に類似しているのが、WhatsApp のお試しサービス詐欺で、これは WhatsApp の 1 年間のトライアル期間が切れるため、ユーザーがその延長の申込みをする必要がるという偽のメッセージを利用しています。

この偽のオファーにユーザーを引っ掛けるために、詐欺師は被害者に「カスタマー・ポータル」に接続して WhatsApp のログイン詳細情報を使用してサインインするように勧めてきます。

その後被害者はサービスの毎月あるいは年間購読を購入するために銀行関連の詳細情報の入力を求められます。

もちろん、送信された情報はハッカーの手に渡り、実在しないサービスのために莫大な金額のお金が請求される場合があるのです。

スマホ向けウィルスの配布

WhatsApp ウィルスに感染する方法は実に様々です:

ウェブの閲覧中に感染性の広告やリンクをクリックする場合
公式のアプリ・ストア以外のソースから悪意のあるアプリをダウンロードした場合
WhatsApp アプリ自体の中で悪意のあるリンクを受け取った場合
悪意のあるリンクを含むスパム・メールを受け取った場合

安全にいるためには、物事をもう少し懐疑的に見ることを学ばねばなりません。急いで怪しいリンクをクリックしない、怪しい広告には近寄らない、メールの添付ファイルを開く際には注意する、また WhatsApp はアプリの外でユーザーに連絡を取ることがないことを覚えておいましょう。もし連絡して来たら、それは恐らく詐欺です。

WhatsApp ウィルスの除去

ウィルスのタイプにより、端末から WhatsApp ウィルスを除去するために別々の手法を取る必要があるでしょう。
場合によっては、Reimage Reimage Cleaner Intego のようなアンチウィルス・ソフトを使用してパラサイトを取り除くだけで十分なこともありますが、一方でマルウェアを除去する場合はもう少し骨を折る心構えが必要でしょう。携帯の既定の設定を復元したり、アプリを再インストールしたりして、WhatsApp ウィルスを完全に除去する必要が出てきます。

弊社のサイトに Android ウィルスの除去ガイドもございますので、ウィルスの除去方法に関するヒントをお読みいただけます。

ウィルスによる破損は Reimage Reimage Cleaner Intego を利用して取り除くことができます。潜在的に迷惑なプログラムおよびウィルスと、関連の全てのファイルおよびレジストリエントリの検出には SpyHunter 5Combo Cleaner および Malwarebytes をお勧めします。

オファー

今すぐ！

ダウンロードする
Reimage 満足度
保障ダウンロードする
Intego 満足度
保障

Microsoft Windowsに対応 Supported versions OS Xに対応 Supported versions

うまくいかない場合は？
Reimage Intego を使用してもウィルスによるダメージを取り除けなかった場合は、弊社のサポートチームに質問を送信し、できるだけ詳しい情報をお送りください。

Reimage Intego には無料の限定スキャナがあります。 Reimage Intego の完全版を購入されると、スキャンを通じてその他の機能もご利用いただけます。無料スキャナで問題が検出されたら、手動による無料修復ツールを使用して修復するか、自動的にそれらを修復するために完全版をご購入いただくこともできます。

Reimageレビュー | 使用許諾 | プライーバシーポリシー | Refund Policy

代替ソフト

それぞれのソフトウェアには各々の目的があります。Reimage では感染したファイルを修復できなかった場合は、SpyHunter 5 をお試しください。

SpyHunter 5 をダウンロードレビュー »

チュートリアル | プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー | Uninstall Instructions

Malwarebytes

ダウンロード | レビュー | プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー

代替ソフト

それぞれのソフトウェアには各々の目的があります。Intego では感染したファイルを修復できなかった場合は、Combo Cleaner をお試しください。

Combo Cleaner をダウンロードレビュー »

プライーバシーポリシー | 使用許諾 | 製品の返金ポリシー | Uninstall Instructions

手動 WhatsAppウイルス削除方法:

WindowsMac OS X Internet Explorer Microsoft Edge Firefox Google Chrome Safari

削除するWhatsApp からWindows システム

Start → Control Panel → Programs and Featuresをクリック（Windows XPのユーザーであれば、Add/Remove Programsをクリック）。
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
WhatsAppと関連プログラムのアンインストール
ここでWhatsAppとそれ以外に最近インストールした不審なプログラムを見つける。
アンインストール後、OKをクリックし変更を保存する。

WindowsMac OS XInternet Explorer Microsoft Edge Firefox Google Chrome Safari

削除するWhatsApp からMac OS X system

OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
Applicationsフォルダが表示されたらWhatsAppもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。

Windows Mac OS XInternet ExplorerMicrosoft Edge Firefox Google Chrome Safari

削除するWhatsApp からInternet Explorer (IE)

危険なアドオン（拡張機能）の削除
Internet Explorerを開きブラウザー右上のツール（IEメニューの歯車アイコン）をクリック、Manage Add-onsを選択。
Manage Add-onsウィンドウが開く。 WhatsAppやその他の不審なプラグインを探し、Disableをクリックし無効にする：
ウイルスの影響でホームページも改ざんされていれば変更する：
ブラウザー右上のツール（メニューの歯車アイコン）をクリックしInternet Optionsを選択。タブはGeneralのままで。
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
Internet Explorerのリセット
ツール（メニューの歯車アイコン）に再度行き、Internet optionsを選択。Advancedのタブを開く。
Resetを選択。
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しWhatsAppの削除を完了する。

Windows Mac OS X Internet ExplorerMicrosoft EdgeFirefox Google Chrome Safari

Microsoft Edge から WhatsApp ウィルスを除去する

Microsoft Edge の設定をリセット (メソッド 1):

Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
[Settings] をクリックしてオプションの詳細を表示します。
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
[Processes] タブで、Microsoft Edge を探します。
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。

[Microsoft Edge] ブラウザをリセットする (メソッド 2）:

メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。

メモ: このメソッドを使用する前に、データをバックアップする必要があります。
PC でこのフォルダを見つけます。 C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
[Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
[管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}

これらのステップが終了すると、[Microsoft Edge] ブラウザから WhatsApp が除去されるはずです。

Windows Mac OS X Internet Explorer Microsoft EdgeFirefoxGoogle Chrome Safari

削除するWhatsApp からMozilla Firefox (FF)

危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。
WhatsAppとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。このボタンを数回クリックし、WhatsAppの削除を完了する。

Windows Mac OS X Internet Explorer Microsoft Edge FirefoxGoogle ChromeSafari

削除するWhatsApp からGoogle Chrome

悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。
ここでWhatsAppとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。
ページの一番下までスクロールしReset browser settingsをクリック。
Resetをクリックし変更を確認し、WhatsAppの削除を完了する。

Windows Mac OS X Internet Explorer Microsoft Edge Firefox Google ChromeSafari

削除するWhatsApp からSafari

危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。
Extensionsを選択しWhatsAppもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし WhatsAppの削除を完了させる。