WhatsApp ウィルス. 除去するには? (アンインストール・ガイド)
WhatsApp ウィルスと詐欺プログラムの多重性
WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。元のアプリそのものは「ウィルスではない」ものの、その名前やプラットフォームを悪意のあるサード・パーティが利用して、疑いもしていない被害者にまんまとトロイ をダウンロードさせたり、自身の機密情報を開示させたりしています。
一般に、このようなプログラムは感染した端末上に追加のプログラムとしてインストールされます。そのため、問題を解決するには、PC から WhatsApp を除去するだけでは十分とは言えないのです。
WhatsApp は人気の無料メッセージ・アプリで、「iPhone」、「Android」、「BlackBerry」、「Windows」その他のモバイル向けオペレーティング・システムに対応しています。現在、そのユーザー・データベースは 12 億ユーザー に達しており、詐欺師やマルウェアの作成者がそこから利益を得ようと狙うのも頷けます。
またプログラム・コード内のセキュリティ上の欠陥もこの状況に一役買っています。
今年の始めに、カリフォルニア大学の研究員である Tobias Boalter (トビアス・ボールター) が、このアプリに対して未承認かつ非監視アクセスの実行を可能にするバックドアを検出しました。この脆弱性により安全なエンド・ツー・エンドのメッセージ暗号化が解読され、ハッカーが被害者の会話を読めるようになっていました 。
もちろん、この欠陥は直ちに修復されましたが、そのようなゼロ・デーが将来的に現れないという保証はありませんよね?
WhatsApp がそのセキュリティの問題に対処したとしても、このアプリを悪意のある目的に使用する方法は他にも多々あります。
本記事では、現在アクティブな脅威についてその一部を紹介し、それらがどのような端末にやってくるかを判断し、最後に WhatsApp ウィルスの除去オプションについてご説明します。Android ユーザーの方は、Android 向けの便利なウィルスの除去ガイドも併せてご利用いただけます。
'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
不審な各エントリーを右 リックし'Uninstall'を選択
'Go'をクリックし'Applications'を 択
悪質なエントリー全て をクリックし'Move to Trash'を選択
メニューアイコンをク リックし'Manage add-ons'を選択
悪質な各エントリーを 右クリックし'Disable'を 選択
悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-1.jpg)
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-2.jpg)
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-3.jpg)
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-5.jpg)
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-4.jpg)
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-6.jpg)
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-1.jpg)
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-2.jpg)
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-3.jpg)
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します
メニューアイコン クリックし'Add-ons 'を選択
'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
'Reset Firefox'ボタンを数 押す
メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
'Settings'上の'Manage search engines...'を選択
'X'をクリックし悪質なURLを 除する
'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
'Reset'ボタンを リックし削除 を完了させる
'Safari'をクリックし'Preferen ces'を選択
'Extensions'から悪質な拡 張機能をアンインスト ール
'Safari'をクリックし'Reset Safari...'を選択
全てのオプションを選 択し'Reset'ボタンをク ック
WhatsApp ウィルスのバージョン:
WhatsApp GhostCtrl ウィルス
GhostCtrl はトロイで、様々なプログラムを偽装している場合があり、WhatsApp もそれに含まれています。インストールされると、偽の WhatsApp アプリが端末のコントロールを奪います。その後ハッカーは欲しい情報を何でも収集するようになり、電話の発信記録やテキスト・メッセージ、連絡先リスト上の電話番号、電話の GPS 位置、またウェブの閲覧履歴などが含まれます。
その上、どの GhostCtrl にも電話のマイクやカメラのオン/オフ機能があり、オンラインのみならず実生活においてもスパイ行為を働かれているということになります。
偽のアプリは通常の WhatsApp アプリのように見えます。そこで、見分けるのは難しいと言えます。ですから、必ずアプリは信頼できるソースからダウンロードしなければなりません。
WhatsApp 音声メッセージ向けトロイ・ウィルス
メールで WhatsApp から音声メッセージが届いたら、恐らく詐欺師のターゲットになっているものと思われます。そのようなスパム・メールの件名には「Missed voicemail (未読の音声メールがあります)」となっており、レターの本文にはメッセージ受信に関するでっちあげの情報と、その再生リンクが記載されています。
残念ながら、「再生」ボタンをクリックしても行き着く先は悪意のあるウェブサイトに他ならず、そこでは犯罪者がユーザーを騙し、Browser 6.5 などの悪意のあるプログラムをインストールさせようとするのです。
そのようなプログラムにはランサムウェアや類似のウィルスが感染していることがあるため、特に注意が必要です!
WhatsApp Gold 詐欺プログラム
これは信じやすいユーザーを騙し、新しい WhatsApp の機能を装う悪意のあるソフトウェアをダウンロードさせようとする、もう 1 つの偽物詐欺です。
特に、詐欺師は被害者にアカウントを WhatsApp Gold プレミアム・バージョンにアップグレードするようにというメッセージを拡散しています。問題は、そのようなバージョンが実在していないことです。
メッセージに示されているリンクをクリックすると、即座にマルウェアの書かれているサイトにリダイレクトされ、ユーザーは端末が感染するという大きなリスクに晒されることになります。
WhatsApp お試しサービス詐欺
前述の詐欺に類似しているのが、WhatsApp のお試しサービス詐欺で、これは WhatsApp の 1 年間のトライアル期間が切れるため、ユーザーがその延長の申込みをする必要がるという偽のメッセージを利用しています。
この偽のオファーにユーザーを引っ掛けるために、詐欺師は被害者に「カスタマー・ポータル」に接続して WhatsApp のログイン詳細情報を使用してサインインするように勧めてきます。
その後被害者はサービスの毎月あるいは年間購読を購入するために銀行関連の詳細情報の入力を求められます。
もちろん、送信された情報はハッカーの手に渡り、実在しないサービスのために莫大な金額のお金が請求される場合があるのです。
スマホ向けウィルスの配布
WhatsApp ウィルスに感染する方法は実に様々です:
- ウェブの閲覧中に感染性の広告やリンクをクリックする場合
- 公式のアプリ・ストア以外のソースから悪意のあるアプリをダウンロードした場合
- WhatsApp アプリ自体の中で悪意のあるリンクを受け取った場合
- 悪意のあるリンクを含むスパム・メールを受け取った場合
安全にいるためには、物事をもう少し懐疑的に見ることを学ばねばなりません。急いで怪しいリンクをクリックしない、怪しい広告には近寄らない、メールの添付ファイルを開く際には注意する、また WhatsApp はアプリの外でユーザーに連絡を取ることがないことを覚えておいましょう。もし連絡して来たら、それは恐らく詐欺です。
WhatsApp ウィルスの除去:
ウィルスのタイプにより、端末から WhatsApp ウィルスを除去するために別々の手法を取る必要があるでしょう。
場合によっては、Reimage のようなアンチウィルス・ソフトを使用してパラサイトを取り除くだけで十分なこともありますが、一方でマルウェアを除去する場合はもう少し骨を折る心構えが必要でしょう。携帯の既定の設定を復元したり、アプリを再インストールしたりして、WhatsApp ウィルスを完全に除去する必要が出てきます。
弊社のサイトに Android ウィルス の除去ガイドもございますので、ウィルスの除去方法に関するヒントをお読みいただけます。
以下のソフトを使う事で自動的にWhatsAppの削除を行えます:Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, Malwarebytes Anti Malware 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 WhatsAppウイルス削除方法:
削除するWhatsApp からWindows システム
-
Start → Control Panel → Programs and Featuresをクリック(Windows XPのユーザーであれば、Add/Remove Programsをクリック)。
-
Windows 10 / Windows 8ユーザーはスクリーン左下を右クリック。Quick Access Menuが表示されたらControl PanelとUninstall a Programを選択。
-
WhatsAppと関連プログラムのアンインストール
ここでWhatsAppとそれ以外に最近インストールした不審なプログラムを見つける。 -
アンインストール後、OKをクリックし変更を保存する。
削除するWhatsApp からMac OS X system
-
OS Xを使用している場合は、画面左上のGoボタンをクリックしApplicationsを選択
-
Applicationsフォルダが表示されたらWhatsAppもしくは他の不審なプログラムを探し、それぞれ右クリックしMove to Trashを選択する。
削除するWhatsApp からInternet Explorer (IE)
-
危険なアドオン(拡張機能)の削除
Internet Explorerを開きブラウザー右上のツール(IEメニューの歯車アイコン)をクリック、Manage Add-onsを選択。 -
Manage Add-onsウィンドウが開く。 WhatsAppやその他の不審なプラグインを探し、Disableをクリックし無効にする:
-
ウイルスの影響でホームページも改ざんされていれば変更する:
ブラウザー右上のツール(メニューの歯車アイコン)をクリックしInternet Optionsを選択。タブはGeneralのままで。 -
ここでは悪質なURLを削除し希望のドメイン名を入力。Applyで変更を保存。
-
Internet Explorerのリセット
ツール(メニューの歯車アイコン)に再度行き、Internet optionsを選択。Advancedのタブを開く。 - Resetを選択。
-
新しいウィンドウが開いたら、Delete personal settingsをチェックの上Resetを選択しWhatsAppの削除を完了する。
Microsoft Edge から WhatsApp ウィルスを除去する
Microsoft Edge の設定をリセット (メソッド 1):
- Microsoft Edge アプリを起動し、[More] (画面の右上コーナーにある 3 つのドット) をクリックします。
- [Settings] をクリックしてオプションの詳細を表示します。
-
[Settings] ウィンドウが表示されたら、[Clear browsing data] オプションの下にある [Choose what to clear] ボタンをクリックします。
-
ここで、除去したいものをすべて選択し、[Clear] をクリックします。
-
今度は [Start] ボタン (Windows ロゴ) を右クリックしてください。ここで、[Task Manager] を選択します。
- [Processes] タブで、Microsoft Edge を探します。
-
その上で右クリックし、[Go to details] オプションを選びます。[Go to details] オプションがない場合は、[More details] をクリックして前のステップを繰り返します。
-
[Details] タブが表示されたら、Microsoft Edge という名前が入っているエントリをすべで探します。それぞれの上で右クリックし、[End Task] を選択してこれらのエントリを終了します。
[Microsoft Edge] ブラウザをリセットする (メソッド 2):
メソッド 1 がうまくいかなかった場合は、より詳細な Edge のリセット・メソッドを行う必要があります。
- メモ: このメソッドを使用する前に、データをバックアップする必要があります。
- PC でこのフォルダを見つけます。
C:\Users\%username%\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe. -
そこに保存されている全てのエントリを選択し、マウスで右クリックします。次に、[Delete] オプションを選択します。
- [Start] ボタン (Windows ロゴ) をクリックし、[Search my stuff] の行に [window power] と入力します。
-
[Windows PowerShell] エントリを右クリックし、[Run as administrator] を選択します。
- [管理者: Windows PowerShell] ウィンドウが開いたら、次のコマンドラインを PS C:\WINDOWS\system32> の後ろに貼り付けて、 [Enter] を押します:
Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}
これらのステップが終了すると、[Microsoft Edge] ブラウザから WhatsApp が除去されるはずです。
WindowsMac OS XInternet ExplorerMicrosoft EdgeFirefoxGoogle ChromeSafari削除するWhatsApp からMozilla Firefox (FF)
-
危険な拡張機能を削除
Mozilla Firefoxを開き右上のメニューアイコンをクリック。Add-ons → Extensionsを選択する。 -
WhatsAppとその他の不審なプラグインを選ぶ。 Removeを選択し、エントリーを削除する。
-
Mozilla Firefoxのリセット
左上のFirefoxメニューをからクエスチョン•マークをクリック。Troubleshooting Informationを選択する。 -
Reset FirefoxボタンのついたReset Firefox to its default stateが表示される。 このボタンを数回クリックし、WhatsAppの削除を完了する。
削除するWhatsApp からGoogle Chrome
-
悪質なプラグインの削除
Google Chromeを開き右上のメニューアイコンをクリック。Tools → Extensionsを選択する。 -
ここでWhatsAppとその他の悪質なプラグインを選択し、ゴミ箱アイコンを選びこれらを削除する。
-
再度メニューアイコンをクリックし、Search欄からSettings → Manage Search enginesを選択。
-
Search Engines...が開いたら、悪質な検索サイトを削除する。Googleもしくはユーザー希望のドメイン名のみを残す。
-
Google Chromeのリセット
Google Chromeの右上のメニューアイコンをクリックし、Settingsを選択。 -
ページの一番下までスクロールしReset browser settingsをクリック。
-
Resetをクリックし変更を確認し、WhatsAppの削除を完了する。
削除するWhatsApp からSafari
-
危険な拡張機能を削除
Safariウェブブラウザーを開き、画面左上のメニューよりSafariをクリック。その後Preferencesを選択する。 -
Extensionsを選択しWhatsAppもしくは他の不審なエントリーを見つけ、Uninstallボタンをクリックしそれぞれ削除する。
-
Safariのリセット
Safariブラウザーを開き画面左上のメニュー欄から Safariをクリックする。 -
次の画面では詳細なリセットオプションが表示される。通常オプションは全てチェックされているが、リセット希望の項目を選択する事も可能である。 Resetボタンをクリックし WhatsAppの削除を完了させる。
