WhatsApp ウィルスを除去する (リムーバルインストラクション) - 2021年Jan月更新
WhatsApp ウィルスと詐欺プログラムの多重性
WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。元のアプリそのものは「ウィルスではない」ものの、その名前やプラットフォームを悪意のあるサード・パーティが利用して、疑いもしていない被害者にまんまとトロイ をダウンロードさせたり、自身の機密情報を開示させたりしています。
一般に、このようなプログラムは感染した端末上に追加のプログラムとしてインストールされます。そのため、問題を解決するには、PC から WhatsApp を除去するだけでは十分とは言えないのです。
WhatsApp は人気の無料メッセージ・アプリで、「iPhone」、「Android」、「BlackBerry」、「Windows」その他のモバイル向けオペレーティング・システムに対応しています。現在、そのユーザー・データベースは 12 億ユーザー に達しており、詐欺師やマルウェアの作成者がそこから利益を得ようと狙うのも頷けます。
またプログラム・コード内のセキュリティ上の欠陥もこの状況に一役買っています。
今年の始めに、カリフォルニア大学の研究員である Tobias Boalter (トビアス・ボールター) が、このアプリに対して未承認かつ非監視アクセスの実行を可能にするバックドアを検出しました。この脆弱性により安全なエンド・ツー・エンドのメッセージ暗号化が解読され、ハッカーが被害者の会話を読めるようになっていました 。
もちろん、この欠陥は直ちに修復されましたが、そのようなゼロ・デーが将来的に現れないという保証はありませんよね?
WhatsApp がそのセキュリティの問題に対処したとしても、このアプリを悪意のある目的に使用する方法は他にも多々あります。
本記事では、現在アクティブな脅威についてその一部を紹介し、それらがどのような端末にやってくるかを判断し、最後に WhatsApp ウィルスの除去オプションについてご説明します。Android ユーザーの方は、Android 向けの便利なウィルスの除去ガイドも併せてご利用いただけます。
WhatsApp ウィルスは様々な形やサイズでやってきます。上のイメージで、ウィルスの様々なバージョンの例をご覧いただけます。
WhatsApp ウィルスのバージョン:
WhatsApp GhostCtrl ウィルス
GhostCtrl はトロイで、様々なプログラムを偽装している場合があり、WhatsApp もそれに含まれています。インストールされると、偽の WhatsApp アプリが端末のコントロールを奪います。その後ハッカーは欲しい情報を何でも収集するようになり、電話の発信記録やテキスト・メッセージ、連絡先リスト上の電話番号、電話の GPS 位置、またウェブの閲覧履歴などが含まれます。
その上、どの GhostCtrl にも電話のマイクやカメラのオン/オフ機能があり、オンラインのみならず実生活においてもスパイ行為を働かれているということになります。
偽のアプリは通常の WhatsApp アプリのように見えます。そこで、見分けるのは難しいと言えます。ですから、必ずアプリは信頼できるソースからダウンロードしなければなりません。
WhatsApp 音声メッセージ向けトロイ・ウィルス
メールで WhatsApp から音声メッセージが届いたら、恐らく詐欺師のターゲットになっているものと思われます。そのようなスパム・メールの件名には「Missed voicemail (未読の音声メールがあります)」となっており、レターの本文にはメッセージ受信に関するでっちあげの情報と、その再生リンクが記載されています。
残念ながら、「再生」ボタンをクリックしても行き着く先は悪意のあるウェブサイトに他ならず、そこでは犯罪者がユーザーを騙し、Browser 6.5 などの悪意のあるプログラムをインストールさせようとするのです。
そのようなプログラムにはランサムウェアや類似のウィルスが感染していることがあるため、特に注意が必要です!
WhatsApp Gold 詐欺プログラム
これは信じやすいユーザーを騙し、新しい WhatsApp の機能を装う悪意のあるソフトウェアをダウンロードさせようとする、もう 1 つの偽物詐欺です。
特に、詐欺師は被害者にアカウントを WhatsApp Gold プレミアム・バージョンにアップグレードするようにというメッセージを拡散しています。問題は、そのようなバージョンが実在していないことです。
メッセージに示されているリンクをクリックすると、即座にマルウェアの書かれているサイトにリダイレクトされ、ユーザーは端末が感染するという大きなリスクに晒されることになります。
WhatsApp お試しサービス詐欺
前述の詐欺に類似しているのが、WhatsApp のお試しサービス詐欺で、これは WhatsApp の 1 年間のトライアル期間が切れるため、ユーザーがその延長の申込みをする必要がるという偽のメッセージを利用しています。
この偽のオファーにユーザーを引っ掛けるために、詐欺師は被害者に「カスタマー・ポータル」に接続して WhatsApp のログイン詳細情報を使用してサインインするように勧めてきます。
その後被害者はサービスの毎月あるいは年間購読を購入するために銀行関連の詳細情報の入力を求められます。
もちろん、送信された情報はハッカーの手に渡り、実在しないサービスのために莫大な金額のお金が請求される場合があるのです。
スマホ向けウィルスの配布
WhatsApp ウィルスに感染する方法は実に様々です:
- ウェブの閲覧中に感染性の広告やリンクをクリックする場合
- 公式のアプリ・ストア以外のソースから悪意のあるアプリをダウンロードした場合
- WhatsApp アプリ自体の中で悪意のあるリンクを受け取った場合
- 悪意のあるリンクを含むスパム・メールを受け取った場合
安全にいるためには、物事をもう少し懐疑的に見ることを学ばねばなりません。急いで怪しいリンクをクリックしない、怪しい広告には近寄らない、メールの添付ファイルを開く際には注意する、また WhatsApp はアプリの外でユーザーに連絡を取ることがないことを覚えておいましょう。もし連絡して来たら、それは恐らく詐欺です。
WhatsApp ウィルスの除去
ウィルスのタイプにより、端末から WhatsApp ウィルスを除去するために別々の手法を取る必要があるでしょう。
場合によっては、ReimageIntego のようなアンチウィルス・ソフトを使用してパラサイトを取り除くだけで十分なこともありますが、一方でマルウェアを除去する場合はもう少し骨を折る心構えが必要でしょう。携帯の既定の設定を復元したり、アプリを再インストールしたりして、WhatsApp ウィルスを完全に除去する必要が出てきます。
弊社のサイトに Android ウィルス の除去ガイドもございますので、ウィルスの除去方法に関するヒントをお読みいただけます。
ウィルスによる破損は ReimageIntego を利用して取り除くことができます。 潜在的に迷惑なプログラムおよびウィルスと、関連の全てのファイルおよびレジストリエントリの検出には SpyHunter 5Combo Cleaner および Malwarebytes をお勧めします。

手動 WhatsAppウイルス削除方法:
削除するWhatsApp からWindows システム
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
-
WhatsAppと関連プログラムのアンインストール
ここでWhatsAppとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
削除するWhatsApp からMac OS X system
-
OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
-
Applicationsフォルダが表示されたらWhatsAppもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。
削除するWhatsApp からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 -
Manage Add-onsウィンドウが開く。 WhatsAppやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しWhatsAppの削除を完了する。
Microsoft Edge から WhatsApp ウィルスを除去する
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
-
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
これらのステップが終了すると、[Microsoft Edge] ブラウザから WhatsApp が除去されるはずです。
削除するWhatsApp からMozilla Firefox (FF)
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。 -
WhatsAppとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 -
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、WhatsAppの削除を完了する。
削除するWhatsApp からGoogle Chrome
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。 -
ここでWhatsAppとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、WhatsAppの削除を完了する。
削除するWhatsApp からSafari
-
危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 -
Extensionsを選択しWhatsAppもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 -
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし WhatsAppの削除を完了させる。
政府のスパイ行為を許してはいけません
政府は利用者のデータの追跡あるいは市民へのスパイ行為に関しては多くの問題を抱えています。そこで、このことを考慮に入れて、怪しい情報収集の行いについて学びましょう。インターネット上では完全匿名にすることにより、迷惑な政府系の追跡行為を避けましょう。
オンラインにアクセスするために違うロケーションを選択し、特定のコンテンツ制限もなく、オンラインに接続して欲しいものにアクセスする時、別の場所を選択することができます。 Private Internet Access VPN を使用すると、ハッキングされるリスクがなく、簡単にインターネット接続をお楽しみいただけます。
政府の他の迷惑な当事者によりアクセス可能な情報をコントロールし、スパイ行為を受けずにオンラインサーフィンをお楽しみください。不法行為に関与しておらず、また自分のサービス、プラットフォームのセレクションを信頼していたとしても、自分自身の安全性を常に疑い、 VPN サービスを使用して予防的措置を講じておきましょう。
マルウェアの攻撃に遭った場合に備えて、バックアップファイルを作りましょう
コンピュータを使用していると、サイバー感染や自分のうっかりミスによりいろいろなものを失くして困ることがあります。マルウェアによって生じるソフトウェアの問題や暗号化による直接的なデータの損失から端末の問題や恒久的なダメージに繋がる恐れがあります。そんな時に適切な 最新のバックアップ があれば、そのような場面に遭遇しても簡単に元通りに回復して仕事に戻れます。
端末に何か変更を加えたらバックアップを取っておけば、マルウェアが何かを変更したり端末の問題が原因でデータの破壊やパフォーマンスの低下が発生した時点に戻すことができるため、バックアップの作成は不可欠です。元に戻せる機能を利用して、日常の、あるいは毎週ごとの習慣としてバックアップを取るようにしましょう。
なにか重要なドキュメントやプロジェクトの前のバージョンを取ってあれば、ストレスや障害も防げます。マルウェアが突如として現れた場合に大変便利です。システム復元には Data Recovery Pro をぜひご利用ください。
WhatsApp virusについてのあなたの意見
You must be logged in to post a comment.