Macのトロイの木馬の対処法!ウイルス感染/検出の警告が出てもスキャンはNG!

本記事ではMacが「トロイの木馬に感染した」とブラウザ上で表示された場合の対処法を紹介します。Macがネット上からトロイの木馬に感染する経路は「Java」のみです。サイト上に偽警告が表示されても、落ち着いて対処することが重要です。

Macのトロイの木馬の対処法!ウイルス感染/検出の警告が出てもスキャンはNG!のイメージ

目次

  1. 1Macでトロイの木馬が検出されたなどの警告が出た時どうすればいい?
  2. ウイルス感染・検出のメッセージは偽物!スキャンはしない!
  3. 警告画面の閉じ方
  4. 誤ってダウンロードしてしまった場合の対処法
  5. 2Macでトロイの木馬検出の警告を本物サイトと見分ける方法
  6. URLの確認
  7. 証明マークの有無
  8. 日本語の表記がおかしい
  9. 公式サイトを検索してみる
  10. 3Macがマルウェアに感染していないかの確認方法
  11. トロイの木馬:Flashbackとは
  12. トロイの木馬:Flashbackに感染していないか確認する
  13. 4Macがトロイの木馬などのウイルスに感染しないための対策
  14. ウイルス対策ソフト
  15. 5Macのトロイの木馬検出などの警告は焦ってクリックしないように!

Macでトロイの木馬が検出されたなどの警告が出た時どうすればいい?

MacはWindowsパソコンに比べて、ウイルス感染の可能性が低く安全と言われています。実際のところ、MacはWindowsパソコンに比べてウイルス感染の可能性は低く、Windows専用のウイルス対策ソフトの方が多く販売されています。

ですが、Macがウイルスにまったく感染しないという訳ではないので、注意が必要です。近年、Macパソコンがウイルス感染したという報告も複数あり、そのウイルス感染の手口も巧妙になっていきています。

Macパソコンでネットブラウジング中に「トロイの木馬が検出されました」と表示され、あたかもパソコンのセキュリティソフトが反応しているかのう様に見せる手口に騙されるユーザーも少なくないので、本記事で紹介するMacブラウザでウイルス警告が出た時の対処法を覚えておきましょう。

ウイルス感染・検出のメッセージは偽物!スキャンはしない!

偽物のウイルス感染告知 1

上記画像は、偽のウイルス感染警告・スキャン推奨のメッセージの例ですが、このようにあたかもMacパソコンがトロイの木馬などの類のウイルスに感染・また検出されたように不安を煽る警告メッセージが表示されることがあります。

こういったメッセージがよく表示されるのが、著作権を無視した動画共有サイトや、海外にサーバーを置くWebサイトです。「ウイルススキャン」などのアイコンは絶対にクリックしないでください。

またMacパソコンは基本的にネットブラウジング中、ブラウザからウイルスに感染することはあり得ないので、こういったウイルス感染・検出警告メッセージの指示には決して従わないでください。またパソコンにウイルス対策ソフトをインストールしていないのに、「ウイルススキャンを実行」などのメッセージが表示される場合は警戒が必要です。

警告画面の閉じ方

偽物のウイルス感染告知 2

このような偽ウイルス感染警告・偽スキャンメッセージが表示された場合の対処法は、指示に従わずブラウザのタブ、またはブラウザ自体をクローズするだけす。警告メッセージが出ている状態でMacがウイルスに感染することはないので、落ち着いてウインドウをクローズ、またはブラウザを終了してください。

また悪質なサイトでは、タブをクローズしても、次から次へと違法な広告が新規タブで開き続ける悪質なサイトも存在します。この場合はブラウザ自体を強制終了すれば問題ありません。画面上部のツールバーから「Chrome」や「Safari」などのブラウザ名アイコンをクリックして「終了」をクリックすれば対処完了です。

誤ってダウンロードしてしまった場合の対処法

もし偽警告メッセージ・偽スキャンメッセージに従ってしまった場合、不審なファイルがダウンロードされます。これがウイルス感染の可能性のあるファイルです。不審なファイルがパソコンにダウンロードされた場合、ファイルを起動、または解凍しなければウイルス感染の恐れはありません。

ゴミ箱を空にする方法

不審なファイルはそのまま「ゴミ箱」に入れて、「ゴミ箱」を右クリックし「ゴミ箱を空にする」を選択してください。これでファイルが完全に削除されるので、ウイルス感染の心配はありません。

Macでトロイの木馬検出の警告を本物サイトと見分ける方法

本章では危険性のある偽サイトと本物のサイトを見分ける方法を紹介します。ウイルス感染の可能性がある危険なサイトは、大手企業のWebサイトを装ってユーザーを巧妙にウイルス感染サイトへ誘導します。

ネット上のウェブサイトだけでなく、メールにも同様の手口でウイルス感染サイトへ巧妙に誘導してくるものもあります。ウイルス対策ソフトを購入する前に、まずは自己防衛することが重要です。偽物と本物のサイトを見分ける方法を覚えて、ウイルス感染を未然に防いでください。

Macでトロイの木馬検出の警告を本物サイトと見分ける方法は下記の通りです。

  • URLの確認
  • 証明マークの有無
  • 日本語の表記がおかしい
  • 公式サイトを検索してみる
上記の見分け方を詳しく解説します。

URLの確認

URL

Macでトロイの木馬検出の警告を本物サイトと見分ける方法で、最初に確認するのが「URL」です。「Apple」や「Amazon」などの企業ホームページを装っている、偽警告サイトはURLがおかしいので、すぐに判別できます。

「Apple」では「https://www.apple.com」が公式サイトのURLですが、偽のウイルス感染のあるサイトでは「www」の後にランダムな英数字のURLが表示されているので、すぐに偽のサイトだと判断できます。

証明マークの有無

Webサイト証明マークの有無

URLで公式のページ、偽物ページが判断できない場合は、URLアドレスバー左側に表示されている「カギ」アイコンをクリックしてください。上記画像のように「この接続は保護されています」と表示されるサイトであれば、ウイルス感染の可能性が低く、クレジットカードやパスワードなど重要な情報が第三者に漏えいされる危険性はありません。

日本語の表記がおかしい

サイトの日本語表記が明らかにおかしいサイトは注意が必要です。一般的な公式サイトであれば、日本語表記が確認されてからネット上に公開されますが、偽警告サイトやウイルス感染はそうではありません。ウイルス感染の可能性のある悪質サイトは、日本語表記が間違っている場合が多いので、実際に文章をみて判断できます。

公式サイトを検索してみる

Mac PCとGoogle検索

これまで紹介してきた、偽警告サイトと公式サイトの見分けが方でも判断できない場合は、実際に公式サイトをGmailなどの検索エンジンで検索してみてください。公式サイトで表示されるURLと、偽警告サイトのURLが明らかに異なる場合は、悪質なサイトの可能性が高いので注意してください。

Macがマルウェアに感染していないかの確認方法

トロイの木馬は【.exe】ファイルなど実行ファイルに潜んでいるタイプのウイルスです。一度実行すると、ユーザーの許可なく次々と悪質なウイルスファイルが起動され、ユーザーにばれないように秘密裏にパソコンもウイルス被害を拡大します。

トロイの木馬にも様々なタイプが存在します。下記のリストを参照してください。

バックドア型 クリッカー型 パスワード窃盗型
ダウンローダ型 ドロッパー型 プロキシ型

このようにトロイの木馬でもタイプが異なりますが、いずれもその悪質性は高くユーザーの安全を脅かすものばかりです。トロイの木馬タイプのウイルスで過去に最も被害が多かったのが「Flashback」と、「ワーム」と呼ばれるタイプのウイルスです。これらのウイルスに感染していないかの確認方法を紹介します。

トロイの木馬:Flashbackとは

トロイの木馬

これまで最も流行したトロイの木馬タイプのウイルス「Flashback」は2012年に流行し、全世界で60万台以上のMacパソコンが感染したと報じられ非常に話題になりました。

「Flashback」は「Adobe Flash Player」と見せかけてパソコン内に侵入し、パソコンに保存されているパスワードやIDを盗み出すタイプのウイルスです。Flashbackは一時的に対処され、感染拡大は止まりました。その後Javaを経由する新しい「Flashback」が開発され、さらに被害を拡大したという歴史があります。

現在、Flashbackの感染拡大は止まっていますが、引き続きWebブラウザでJavaを利用している人は注意が必要です。Flashbackに感染しないためには、JavaをWebブラウザで利用しないこと、または常に新しいJavaにアップデートしておく必要があります。下記のリンク先では、Javaの自動アップデートを紹介しています。

リンク先を参考にJavaの自動アップデートをしておいてください。

ThumbMacの無料ウイルス対策10個とおすすめのセキュリティソフト3選を紹介!
Macのウイルス感染防止に必要なMacの設定方法や、おすすめのセキュリティソフトを紹介します...

トロイの木馬:Flashbackに感染していないか確認する

Mac PC

Macパソコンがトロイの木馬に感染していても、問題が表面化しないことが多く、ウイルス対策ソフトでウイルススキャンしておくことをおすすめします。ですが、特定のコマンドをMacパソコンの「ターミナル.app」に入力するだけで、簡単にトロイの木馬に感染しているかを確認することができます。

Safariの場合

Macのターミナル.appの起動方法

まず下記の手順で「ターミナル.app」を起動してください。

  1. MacのFinderを起動して「アプリケーション」フォルダを開いてください。
  2. 「アプリケーション」ファルダ内にある「ユーティリティ」フォルダを開きます。
  3. 「ユーティリティ」フォルダ内にある「ターミナル.app」を開いてください。

「ターミナル.app」が起動したら下記のコマンドをコピーして、「ターミナル.app」にペーストし「enter」を押してください。
defaults read /Applications/Safari.app/Contents/Info LSEnvironment 

トロイの木馬:Flashbackに感染していないか確認する方法

「ターミナル.app」に「does not exist」と表示されれば問題ありません。続いて他のコマンドを「ターミナル.app」に入力します。下記のコマンドを参照してください。

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

こちらも同様に「does not exist」と表示されれば問題ありません、両方のコマンドを打ち込んだ結果が「does not exist」であればトロイの木馬「Flashback」には感染していないということになります。

Chrome・Firefoxの場合

Chromeブラウザロゴ

  • Chromeの場合は下記のコマンドをコピーして、「ターミナル.app」にペーストしてください。
defaults read /Applications/Chrome.app/Contents/Info LSEnvironment 
 
  • Firefoxの場合は下記のコマンドをコピーして、「ターミナル.app」にペーストしてください。
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment 

あとはSafari同様下記のコマンドも入力してください。このコマンドはChrome・Firefoxともに同じです。
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Macがトロイの木馬などのウイルスに感染しないための対策

MacBook

Macがトロイの木馬などのウイルスに感染しないための対策として、最も有効なのがウイルス対策ソフトをインストールして、ウイルススキャン(検出)を実行することです。本記事最後の本章ではおすすめのウイルス対策ソフトを紹介します。

ウイルス対策ソフト

Applicaでおすすめするウイルス対策ソフトは下記の通りです。

  • ノートンセキュリティ
  • カスペルスキー インターネット セキュリティ for Mac
ともにMacに対応しており、ウイルススキャン(検出)の精度が高く、価格も良心的です。

ノートンセキュリティ

ノートンセキュリティ公式ページ
ノートン公式ページ

Macセキュリティソフトでも最も有名な【ノートン】ですが、2019年3月現在、3年版の購入でAmazonギフトカード2,000円分が全員にもらえるキャンペーンを実施中です。60日間の返金補償や、24時間のチャットサポートが受けられます。

【ノートン】はネット上からソフトウェアをダウンロードするだけで、簡単にセキュリティソフトを利用開始できるのも嬉しいポイントです。

ノートンには必要なウイルススキャン(検出)など必要な機能が全て搭載されており、パソコン1台/1年あたりの値段が最も易いソフトウェアです。またソフトウェア自体の動作も軽く、使いやすさも秀でています。ノートンをはじめて利用する方は、30日間の無料体験版を利用することが可能です。

カスペルスキー インターネット セキュリティ for Mac

カスペルスキー公式ページ
カスペルスキー インターネット セキュリティ for Mac 製品情報|カスペルスキー

カスペルスキーも最も有名なセキュリティソフトを開発している企業です。ドライブの必要がないダウンロード版の提供や、30日間の無料体験版を利用することが可能です。

カスペルスキーの大きな特徴は、パソコンとクラウド上のウイルス対策ソフト両方をかけ合わせた【ハイブリッドプロテクション】方式を採用している点です。【ハイブリッドプロテクション】は、新たに発生するウイルスにいち早く対応できるので、より強固なセキュリティとウイルススキャン(検出)が可能です。

Macのトロイの木馬検出などの警告は焦ってクリックしないように!

iMac

本記事ではトロイの木馬感染を装った悪質サイトの対処法、またトロイの木馬に感染しているか確認する方法を紹介しました。ネットブラウジングだけで、トロイの木馬に感染することはないので、悪質な警告、偽警告が表示されても落ち着いてウインドウをクローズし対処してください。

関連するまとめ

Original
この記事のライター
KFJ
Apple製品を中心に、アプリやガジェットなど、役に立つ情報を皆さんに提供していきます。