Macでマルウェアを見つけたら警戒すべきです。コンピューターがマルウェアに感染した場合、あなたの個人情報が危険にさらされる危険があります。
これまで、MacはWindows PCに比べるとマルウェアに感染しづらいとされてきました。しかし、mac OSを標的にした脅威の数は増加傾向にあり油断はできません。これからは、Macでマルウェアのチェックをする方法と、Macに感染したマルウェアを除去する方法を理解することが重要になります。
記事内では「マルウェア」と「ウイルス」という言葉を使いますが、この2つは異なるものです。マルウェアは正規のソフトウェアを装いながらユーザーのデータを盗むなどの敵対的行為を行う悪質なプログラムです。一方のウイルスは、コンピューター上の他のファイルやプログラムに自らのコードを挿入して感染させる小型のプログラムです。ウイルスに感染したファイルはウイルスのように振る舞い、ユーザーのデバイスを超えてコードをさらに拡散させます。
Macがウイルスやマルウェアに感染した可能性を示す兆候
しばらくの間マシン内で検知されないマルウェアもありますが、すぐに検知できるものもあります。注意すべき兆候には、次のようなものがあります。
Macの動きがいつもより遅い
Macの動作がいつもより明らかに遅い場合、他のユーザーがあなたのMacを使って、仮想通貨のマイニングやDDoS攻撃を実行している可能性があります。
自分では追加していない新しいホームページや機能拡張がブラウザにある
規定のホームページが変更されていたり、インストールした覚えのない拡張機能がブラウザにある場合、ブラウザがハイジャックされ、トラフィックを悪意のあるサードパーティサイトに誘導している可能性があります。
広告やポップアップがいつもよりも多く表示されることに気づく
この場合、アドウェアの被害にあっている可能性があります。アドウェアによる被害は大きくありませんが、広告のクリックを収益化し、サイバー犯罪者の利益となります。
Macをスキャンしていないのにセキュリティアラートが届く
セキュリティアラートが届く場合、スケアウェアの可能性があります。マルウェアの一種で、ユーザーを騙してさらに多くのマルウェアをインストールさせようとします。
連絡先にあなたのアカウントからスパムが届く
あなたのメールアドレスやソーシャルメディアアカウントからスパムが届いたとお友達から言われたら、Macがマルウェアに感染している可能性があります。このマルウェアは、自身や他の悪質なプログラムを他のユーザーに拡散しようとします。
個人ファイルにアクセスできず、身代金の要求や警告が表示される。これは、マルウェアの兆候の中で最も明確です。トロイの木馬やランサムウェア(恐喝のために使用される悪意のあるソフトウェア)の被害にあっている可能性があります。
Macでマルウェアをチェックする方法
ここでは、Macでウイルスやマルウェアのチェックをするために行える主なアクションをご紹介します。
不要なアプリケーションをチェックする
正規のソフトウェアと一緒にマルウェアが入り込んでくる場合があります。そのアプリケーションをしばらくの間使っていない場合や、インストールした覚えがない場合は、削除するのが一番です。その方法は次のとおりです。
- Finderを開いて、[アプリケーション]フォルダーに移動します
- アプリケーションのリストをスクロールして、覚えのないアプリケーションがあれば削除します
- ゴミ箱を空にします
[ダウンロード]フォルダーをチェックする
気づかないうちにマルウェアがMacにダウンロードされていることがあります。まず、[ダウンロード]フォルダーをチェックして、覚えのないものがないか確認しましょう。
もし、不審なアプリケーションやディスクイメージが見つかった場合は、決して開いてはいけません。代わりに、アイコンを選択してスペースバーを押し、名前とダウンロード日時を確認します。それでも思い出せない場合は削除しましょう。保持したいダウンロードファイルを他のフォルダーに移動してから、他のものをすべて削除してゴミ箱を空にします。
これが完了したら、Safariの[一般]設定に移動して、[ダウンロード後、“安全な”ファイルを開く]をオフにします。このオプションをオンのままにしておくと、Webページによって開始されるダウンロード、つまりドライブバイダウンロードのファイルが、Macへのダウンロード後に起動される可能性があります。
疑わしいログインアイテムをチェックして取り除く
マルウェアは多くの場合、あなたがMacにログインするや否や静かに動き始めます。これを阻止するには、次の方法があります。
- トップメニューでAppleアイコンをクリックします
- [システム環境設定]に移動します
- [ユーザーとグループ]をクリックします
- [ログイン項目]を選択します
- ポップアップの左下部分で、カギのアイコンをクリックします
- すべての疑わしいログイン項目の横のチェックボックスをオンにします
- マイナスアイコンをクリックして、項目を削除します
- 新しい設定を確認するには、もう一度カギアイコンをクリックします
Macからマルウェアを削除する方法
Macからマルウェアやウイルスを削除する方法について考えている場合、実行すべき主なアクションは次のとおりです。
セーフモードに入る
Macをセーフモードで起動して、スタートアップ中にマルウェアが読み込まれないようにします。セーフモードを起動する方法は、Macの種類によって2つあります。
Appleシリコン(M1/M2)を搭載したMacをセーフモードで起動する方法
- Macをシャットダウンします。電源ボタンを10秒間押し続けます
- 起動オプションの画面が表示されたら放します
- 起動ディスクを選択して、Shiftキーを押し続けます
- メッセージが表示されたら、[セーフモードで続ける]をクリックしてShiftキーを放します
- ログインすると、Macがセーフモードになっています
Intelプロセッサを搭載したMacをセーフモードで起動する方法
- Macを起動または再起動したらすぐにShiftキーを押し続けます
- ログイン画面が表示されたらShiftキーから指を離します
- 通常の詳細情報を使ってログインします
- ログイン画面の右上隅に[セーフブート]が表示されます
セーフモードがオンになっていることを確認するには、画面の左上でAppleロゴをクリックして、[このMacについて]>[システムレポート]>[ソフトウェア]の順に移動します。[起動モード]が[セーフ]になっていることを確認します。
アクティビティモニタでマルウェアを特定する
潜在的なマルウェアを特定するには、アクティビティモニタを使用します。
- [アプリケーション]>[ユーティリティ]>[アクティビティモニタ]の順に移動します
- アプリケーションのリストを確認して、CPUやメモリの使用が極端に多いアプリケーションを探します
- 画面の左上にある[X]をクリックして、選択したアプリケーションを終了します
- Finderで該当するファイル名をさgっして、削除します
- ゴミ箱を空にします
ウイルススキャン
ウイルススキャンを行うことで、感染しているウイルスやマルウェアの大半を削除できます。既にウイルス対策ソフトがインストールされ作動している場合、そのソフトウェアがマルウェアを検知できていなかった可能性があるため、別のウイルス対策ソフトなどでスキャンを行う必要があります。
Macがウイルスやマルウェアに感染したことが確かであれば、信頼できる開発元のウイルス対策ソフトやオンデマンドスキャナーをダウンロードし、既存のマルウェアや新しいマルウェアからMacを保護できる別のウイルス対策ソフトをインストールすることをおすすめします。
ブラウザの設定を確認し、覚えのない機能拡張を削除する
規定のホームページが変更されていたり、覚えのない拡張機能がインストールされている場合は、サイバー犯罪者があなたのデータを盗もうとしている可能性があります。SafariとChromeで拡張機能を削除する方法は次のとおりです。
Safariの不要な機能拡張を削除するには
- Safariを開いて、[環境設定] >[一般]の順に移動します
- [ホームページ]フィールドで、ホームページのアドレスを確認します
- 現在のアドレスに見覚えがない場合、希望のページに変更します
- [機能拡張]タブを開いて、疑わしい機能拡張のチェックボックスをオンにします
- [アンインストール]をクリックします
Chromeの不要な拡張機能を削除するには
- Chromeで、[ウィンドウ]>[タスク マネージャ]の順に選択します
- [CPU]列を並べ替えて、処理能力を大量に利用している拡張機能がないかを確認します。[メモリ使用量]と[ネットワーク]の列でも同じことをします
- 次に、メニューバーから[ウィンドウ]>[拡張機能]の順に選択します
- インストールされた拡張機能を見て、疑わいいものがあれば[削除]ボタンをクリックします
キャッシュを削除する
変更されてしまった規定のホームページを元に戻したら、ブラウザのキャッシュを削除しましょう。
キャッシュには、ブラウザがもう一度使うと判断したブラウザファイルが保存されます。この機能がないと、ウェブサイトを開くたびに大量のファイルを最初からダウンロードしなければならず、ブラウザの動きが遅くなるためです。SafariとChromeでキャッシュを削除する方法は次のとおりです。
Safariでキャッシュを削除する方法
[Safari]>[環境設定]>[プライバシー]>[Webサイトデータを管理]>[すべてを削除]の順に選択します
Chromeでキャッシュを削除する方法
[Chrome]>[履歴]>[閲覧履歴データの削除]>[期間]>[全期間]>[データを削除]の順に選択します
Macがウイルスに感染していた場合にすべきこと
ここまでのアドバイスに加え、Macがマルウェアに感染していた場合にすべきことがいくつかあります。ここでは重要な8つのことを紹介します。
オフラインにする
マルウェアに感染した疑いがあるときは、インターネットを切断して、できる限りオフラインにしましょう。マルウェアを駆除するまでオフラインにすることで、データがマルウェアサーバーに送られることを阻止できます。
インターネット接続をオフにするには、メニューバーの左上隅にあるWi-Fiアイコンをクリックして[Wi-Fiをオフにする]を選択するか、ネットワークに有線接続している場合はイーサネットケーブルを外します。
ただし、ウイルス対策ソフトがクリーンアップツールのダウンロードを求める場合はインターネット接続が必須となるため、そのときは接続しましょう。
パスワードの使用を避け、ただちに変更する
Macのマルウェア感染やウイルス感染が疑われる場合、パスワードやログイン情報を入力するのは避けましょう。なぜなら、キーロガー(マルウェアの一般的なコンポーネント)がバックグラウンドで動作している可能性があるからです。
キーロガーが組み込まれたマルウェアやウイルスの中には、定期的にスクリーンショットを撮るものもあります。したがって、ドキュメントからパスワードをコピーして貼り付けたり、ダイアログボックスに表示される「パスワードを表示」ボックスをクリックしたりして、パスワードを画面に表示しないようにしましょう。
Macのログインパスワードを変更するには
[システム環境設定]>[ユーザーとグループ]の順に移動して、[パスワードを変更]をクリックします。
iCloudのパスワードを変更するには
iCloudのパスワードは非常に重要です。このパスワードがあれば、複数のデバイスで大量の個人データにアクセスできるようになるからです。前述のように、ユーザーが入力したパスワードがマルウェアに記録されてしまった場合、iCloudアカウントが侵害される可能性があります。
これを変更するには、[システム環境設定]>[Apple ID]>[パスワードとセキュリティ]の順に移動して、[パスワードを変更]をクリックします。まだ設定していない場合は、2要素認証を有効にしましょう。2要素認証をオンにすると、iCloudアカウントにログイン時に、あなたのデバイスに送信された追加の確認コードが必要になり、第3者がログインすることが困難になります。
Macのマルウェアやウイルスを削除したら、Webサイト、クラウドサービス、アプリ、銀行など、あらゆるパスワードをすべてを変更することが重要です。強力なパスワードを設定して、複数のサイト間や異なるサービス間でパスワードを再利用しないようにしましょう。大量のパスワードを覚えるのが難しい場合は、パスワードマネージャーを使用すると非常に便利です。
銀行のカードやクレジットカードをキャンセルする
マルウェアに金銭を支払ってしまった場合(正規のウイルス対策ソフトと信じて料金を支払った場合など)は、すぐにクレジットカード会社や銀行に連絡をとり、状況を説明してください。これは、あなたのクレジットカード情報が他の場所で使用されていないようにするためです。
たとえ金銭を渡していない場合でも、感染したことを銀行や金融機関に伝えて、次にすべきことについて助言を受けるとよいでしょう。あなたのアカウントに注意書きを残して、将来サイバー犯罪者がアクセスを試みたときに備えて警戒してもらえるかもしれません。また、新しいアカウントを発行してくれる場合もあるでしょう。
Time Machineを使用する
デバイスで定期的にバックアップをとっている場合、Time Machineを使用してシステムのロールバックを簡単に実行できます。つまり、マシンにマルウェアやウイルスの兆候がまったくなかった時期に作成したバックアップからMacを復元できるということです。この方法に関して、こちらでAppleがアドバイスを公開しています。
mac OSを再インストールする
mac OSとその他のアプリを一から再インストールすることで、Macを工場出荷時の状態に復元し、感染のないクリーンな状態にできます。この方法であれば悪意のあるプログラムはすべて削除されます。
しかし、これは最終的な手段であり、ウイルススキャナーを使う方が適切なことが多いでしょう。通常は上で説明したように、Mac向けのアンチウイルスソフトウェアに一機能として搭載されています。
使用するアンチウイルスを厳選する
Macのウイルス感染を疑っているときにしてはいけないことの1つに、Googleで解決策を検索して、よく調べずに、最初に目に飛び込んできたプログラムなどをインストールしてしまうことがあります。
なぜなら、ウイルスに感染したMacを修正できると主張するソフトウェアの多くが、実際のところマルウェアそのものであり、あなたから金銭を巻き上げようとしている可能性が高いからです。こうしたアプリは一見説得力がありプロフェッショナルに見えるため、慎重に歩を進める必要があります。
Macにマルウェアが侵入するのを阻止するには
ウイルスやその他の悪意のあるソフトウェアからMacを守るためのアドバイスをいくつかご紹介します。
悪意のあるソフトウェアをダウンロードしない
Appleは、ユーザーが悪意のあるソフトウェアをインストールするのを阻止するために、ビルトインの保護機能を提供しています。たとえば、登録されていない開発元からのソフトウェアをユーザーの許可なくインストールすることは許可されておらず、そのようなアプリを開こうとすると、不明な開発元からのアプリであるという警告が表示されます。
こうした警告が表示されても、それが必ずしもマルウェアだとは限らないため、通常はそのソフトウェアを開くことはできますが、そのためには設定にいくつかの変更を加える必要があります。
- [システム環境設定]を開きます
- [セキュリティとプライバシー]タブに移動します
- 鍵をクリックしてパスワードを入力すると、変更できるようになります
- 「ダウンロードしたアプリケーションの実行許可」の設定を「App Store」から「App Store と確認済みの開発元からのアプリケーションを許可」に変更します
mac OSのGatekeeper技術なら、悪意のあるソフトウェアをすべて認識し、インストールを止めることができます。しかし、Appleが新しいマルウェアに対処するまで数日から数週間かかる可能性があり、あまりに新しいソフトウェアの場合対応できないことがあります。
mac OSが悪意のあるアプリを検知した場合、ユーザーに警告を行い、アプリをゴミ箱に移動するように指示します。しかしながら、マルウェアはウイルススキャナーなどの正規ソフトウェアとよく似ています。そのため、誤ってインストールしてしまう可能性もあります。したがって、ソフトウェアをダウンロードする前に、信頼性の高いレビューを読んだり、他の人から個人的なお勧めを聞いたりすることが大切です。
悪意のあるソフトウェアがユーザーを騙す手段は他にもあります。このようなソフトウェアは、自分で誤ってダウンロードしていたり、メールに添付されていたり、SMSで届いたりする可能性もあります。ですから、常に警戒を怠らないようにすることが大切です。
偽のファイルに警戒する
マルウェアやウイルスは、画像ファイルやPDFファイル、Wordなどの文書ファイルを装うことがあります。そのため、正体に気づかないまま開いてしまうことがあります。もし、デスクトップやダウンロードフォルダなどに見覚えのない新しいファイルがあった場合、不用意に開かないことが大切です。
マルウェアは偽の拡張子が付いているだけのことが多いですが、それだけで多くのユーザーは騙されてしまいます。このようなファイルはメールで届くことがほとんどですが、後になって、このメールの送信者がメールのハッキングの被害にあったことがわかります。
正規のファイルを介して読み込まれるマルウェアに注意する
サイバー犯罪者は、ウェブブラウザやワープロソフト、PDFビューアなどさまざまなソフトウェアの脆弱性やセキュリティホールを利用して、あなたのMacをマルウェアに感染させようとします。
たとえば、あなたが開いた一見普通の文書やWebページにもマルウェアが潜んでおり、気づかないうちに悪質なプログラムを実行したり、システムの脆弱性をついて悪事を働いたりします。
偽のアップデートやシステムツールを避ける
マルウェアは、各種ソフトウェアのアップデートや、警告ダイアログボックスを装うことがあります。とくに人気があるのは、Adobe Flash Playerのブラウザプラグインや、アンチウイルス/システム最適化アプリです。
Flash Playerのダウンロードを装うマルウェアも存在しますが、Adobeは2020年末をもってAdobe Flashのサポートを終了しています。そのため、Adobe Flashを語るダウンロードはすべて詐欺なので注意しましょう。
偽のテクニカルヘルプを受け入れない
Appleや通信事業者を名乗る電話がかかってきて、あなたのコンピューターがウイルスに感染しているようなので修復手順を教えると提案されるケースもあります。こうした電話はすぐに切りましょう。彼らの目的は、あなたを騙してマシンにマルウェアをダウンロードさせることです。
サイバーセキュリティ対策を実践する
その他にも実践すべきサイバーセキュリティ対策が存在します。たとえば次のようなものです。
- 知らない人からのメールの添付ファイルは開かない
- 信頼しないWebサイトは避ける
- App Storeなどの信頼できるソースからのみアプリをダウンロードする
- すべてのアカウントで強力なパスワードを使用する
- 重要なファイルは定期的にバックアップをとる
- リアルタイム保護を提供するMac向けのアンチウイルスを使用する
