デビッド・バラバン
厳密に言えば、アドウェアとは、迷惑な広告を表示して「主人」の収益を得る有害なコードの一種です。この用語はもともと、ブラウザ内広告を表示したり、インターネットトラフィックを偽のオンラインストアにリダイレクトしたりする、潜在的に望ましくないアプリケーションを指すために造られました。
長年にわたり、この概念はウェブ閲覧の妨害だけにとどまらず、その範囲を拡大してきました。被害者のデバイスに侵入的なポップアップを大量に表示させる、二重行為を行うソフトウェアも、アドウェアの範疇に入ります。
Macで実行すると、これらの怪しいアプリケーションは、ユーザーが訪問しているウェブサイトに仮想的な「コーティング」を施すことがあります。この巧妙なレイヤーには、無料サービス、割引、ジャンクサービスを宣伝するフローティングバナーやインタースティシャル広告など、冗長で商業的な要素が埋め込まれます。場合によっては、パフォーマンスの問題やウイルスに関する誤った警告が表示されることもあります。こうして犯罪者は、有料でこれらの問題を解決すると謳う怪しい「クリーナー」を売りつけます。
Macアドウェアは、テクニカルサポート詐欺の悪名高い原動力でもあります。これらの迷惑プログラムは、ウェブブラウザ内に偽の警告を表示することで、何も知らないユーザーを騙し、問題の解決を手伝ってくれると謳う「認定技術者」に電話をかけさせようとします。
これらの偽メッセージは、Appleの正当性を装うためにAppleになりすましていることが多いです。詐欺師は、迅速なトラブルシューティングのためにリモートアクセスツールのインストールを勧めてきます。ユーザーがこのツールに引っかかれば、サイバー犯罪者は簡単に機密情報を収集し、Macにさらなるマルウェアをインストールすることができます。
アドウェアの配布と持続化戦術
バンドルは、アドウェアがMacコンピュータに侵入する最も一般的な方法です。このシナリオでは、脅威は1つまたは複数の無料アプリのセットアップを効率化するように見せかけたインストーラーの中に潜んでいます。ユーザーがデフォルトのインストールオプションを使い続ける限り、攻撃は成功します。
システムに侵入すると、悪意のあるマルウェアはユーザー定義の設定を無関係な設定に置き換えることで、ウェブ閲覧の設定をひっくり返します。この不正行為により、ブラウザのリダイレクトスキームが開始され、広告だらけの模倣検索エンジンへのアクセスが強制されます。多くの場合、DNS設定を変更することで、被害者が訪問したサイトに広告を追加したり、偽の広告を表示したりします。また、デスクトップにウェブプッシュ通知を表示する許可を求めることもあります。
Macアドウェアは、永続性を確立するために、システムに新しい構成プロファイルをインストールする場合があります。理想的には、この機能は企業のネットワーク管理者が従業員の活動を管理し、企業ポリシーの遵守を確保するのに役立ちます。サイバー犯罪者は、この機能を悪用してSafari、Google Chrome、またはMozilla Firefoxで不審な設定を指定し、被害者がこれらの設定を変更できないようにすることがよくあります。
Macのアドウェアを確実に除去する方法
悪意のあるコード全般、特にアドウェアは、インストールすべきではない怪しいアプリやブラウザのアドオンといった形で現れます。しかし、システム全体に拡散したファイルと共に、犯人を特定し、駆除する必要があります。その方法をご紹介します。
ステップ1. 不正なプロセスを停止する
- Mac のメニューバーで「移動」メニューを展開し、「ユーティリティ」をクリックして、アクティビティ モニタを選択します。
- 実行中のプロセスリストを確認し、見覚えのない実行ファイルがないか確認してください。よくある危険信号としては、見慣れないアイコンやCPUまたはRAMの過剰消費などが挙げられます。
- 原因となっているプログラムを見つけたら、それを選択し、ウィンドウの左上にある「X」ボタンをクリックします。ダイアログが表示されたら、「強制終了」をクリックします。
ステップ2. 基盤となるアプリケーションをアンインストールする
- Finderを開き、左側のサイドバーの「アプリケーション」をクリックします。
- 不要なアプリを見つけて、Control キーを押しながらクリックし、コンテキスト メニューで「ゴミ箱に移動」を選択します。
ステップ3. アドウェアによって追加されたLaunchAgentsとLaunchDaemonsを削除する
- 「移動」メニューを再度展開し、「フォルダーへ移動」を選択します。
- 検索領域に「~/Library/LaunchAgents」 (チルダ記号を含む)と入力し、Enter キーを押します。
- アドウェアに関連している可能性のある .plist ファイルを探し、すべてゴミ箱に移動します。
- 同じ手順に従って、 /Library/LaunchAgents (先頭にチルダなし)、~/Library/Application Support、および/Library/LaunchDaemonsフォルダーの内容を整理します。
ステップ4. 起動時にアドウェアの実行を停止する
- システム環境設定(Dock の歯車アイコン)を開き、「ユーザーとグループ」をクリックして、下のスクリーンショットに示すように「ログイン項目」を選択します。
- 下部にある南京錠アイコンをクリックし、管理者パスワードを入力すると、設定を変更できるようになります。完了したら、問題の原因となっているプログラムを選択し、「マイナス」ボタンを使用してリストから削除します。
ステップ5. 有害な構成プロファイルを削除する
- システム環境設定のインターフェースに「プロファイル」という項目があるかどうか確認してください。ある場合は、開いてください。
- 問題のあるプロファイルを選択し、「マイナス」記号をクリックして削除します。
ステップ6. ゴミ箱を空にする
- Dock のゴミ箱アイコンを Control キーを押しながらクリックし、「ゴミ箱を空にする」を選択します。
- 確認ダイアログが表示されたら、「ゴミ箱を空にする」ボタンをクリックして手順を完了します。
- Safari を開き、Safari メニューに移動して、「環境設定」を選択します。
- 「プライバシー」タブをクリックし、「ウェブサイトデータの管理」を選択します。
- 「すべて削除」ボタンをクリックすると、アクセスしたウェブサイトに保存されたすべてのデータが消去されます。「完了」をクリックして確定します。
ステップ7. Safariを元の状態に戻す
- Safari のメニュー領域で「開発」をクリックし、「キャッシュを空にする」を選択します。
- 上部のツールバーの「履歴」メニューを展開し、「履歴を消去」を選択して操作を確認します。
- Safariを再起動します。
ステップ8. Google Chromeを整理する
- Chrome を起動し、「Google Chrome のカスタマイズと制御」ボタンをクリックして、「設定」を選択します。
- サイドバーの「詳細」ボタンをクリックし、「設定をリセット」を選択します。
- 「設定を元のデフォルトに戻す」をクリックし、確認ポップアップで「設定をリセット」ボタンを押します。
- Chromeを再起動します。
ステップ9. Mozilla Firefoxを再びスムーズに動作させる
- ブラウザを開き、右上にあるメイン メニュー ボタンをクリックし、「その他のトラブルシューティング情報」を選択します。
- 「Firefox を更新」をクリックし、表示される指示に従ってデフォルト設定を再度有効にします。
- Firefoxを再起動します。
安全を第一に
うっかりアドウェアの侵入を許してしまった場合、迷惑な広告は氷山の一角に過ぎないことを覚えておいてください。目に見えない問題がもう一つあります。これらのアドウェアは、位置情報、IPアドレス、閲覧履歴などの個人を特定できるデータを収集します。信頼できるMac用VPNを使用すれば、これらの情報の盗聴を防ぐことができます。IPアドレスと実際の所在地を隠しながら、ウェブトラフィックをエンドツーエンドで暗号化します。
Macのアドウェアはユーザーのミスに乗じて侵入するため、対策は主にユーザー自身に委ねられます。感染してしまった場合は、FixMeStickなどの専用ツールを試すこともできます。怪しいウェブサイトで、あまりにも良さそうに見える無料アプリを見つけた場合は、悪意のあるアプリがバンドルされている可能性が高いため、インストールするのは賢明ではありません。
