Macがトロイの木馬に感染しているか不安ですか? トロイの木馬は隠れるのが得意ですが、ほとんどは簡単に削除でき、Macやデータに深刻な影響を与えることはありません。 この記事では、Macからトロイの木馬を駆除する方法と、そもそもMacをトロイの木馬などのウイルスに感染させないための対策について解説します。

トロイの木馬ウイルスとは?

「トロイの木馬ウイルス」、正式には「トロイの木馬」は、古代ギリシャの木馬戦術に似たような方法でウイルスを忍び込むことからそう呼ばれています。 見た目は正規のファイルやソフトのように装ってウイルスを忍ばせる手口です。 よくある例としては、Adobe Flashの偽アップデートなどです。 他にも、セキュリティツールを装ったマルウェア(「あなたのMacが感染しています」というポップアップ → 偽のダウンロードへ誘導)という手法もよくみられます。

トロイの木馬は

トロイの木馬ウイルスは、その名前に「ウイルス」と入っているものの、厳密には「マルウェア」(悪意のあるソフトウェアの総称) に分類されます。 通常のコンピューターウイルスとは異なり、これは自己複製によって増殖することはありません。 その代わりに、ユーザーにダウンロードさせるよう仕向けることで広がります。 つまりソーシャルエンジニアリングの手法が悪用されており、ユーザーに正規のファイルだと思い込ませ、自ら実行するように誘導するのが特徴です。

トロイの木馬ウイルスの被害

トロイの木馬を見た経験がある方はわかるかもしれませんが、電子メールの添付ファイルの形をとることがあります。 一見信頼できるように見えますが、実態は悪意のあるリンクをクリックさせたり、添付ファイルをダウンロードさせたりして、すぐにあなたのMacをトロイの木馬に感染させてしまいます。

トロイの木馬の主な問題は、インストールされていることに気づかないことです。トロイの木馬は、見た目は正規のソフトや正しいファイルのように見えますが、気づかないうちに他のマルウェアをインストールしたり、ユーザーの行動を追跡したりすることさえあります。

トロイの木馬をダウンロードして実行すると、デバイスに侵入し、キーストロークを収集したり、データを盗んだり、さらには他のマルウェアの侵入口となるバックドアを作成する可能性があります。 トロイの木馬による被害は、単なるコンピューターの不具合だけでは済みません。気づかないまま放置していると、個人情報、金融データ、認証情報の盗難であったり、オンラインバンキング詐欺などの深刻な被害につながる可能性があります。

トロイの木馬には目的や機能によって多数の種類があります。たとえば、バックドア型トロイの木馬、バンキング型トロイの木馬、リモートアクセス型トロイの木馬 (RAT)、ランサムウェア型トロイの木馬、ルートキット型トロイの木馬、ダウンローダー型トロイの木馬、キーロガー型トロイの木馬などです。 また、その他にも多数のトロイの木馬の種類が存在します。

もしかすると過去にトロイの木馬という名前を聞いたことがあるかもしれません。 最もよく知られているものの1つが「Zeus (別名:Zbot)」です。 これはユーザーの銀行口座の認証情報を盗むために設計され、フィッシングメールなどを通じて拡散しました。 その他の例として、当初はバンキング型トロイの木馬として登場し、その後はランサムウェアを含む他のマルウェアの拡散に使われた「Emotet」などもあります。 さらに、金融データや認証情報を収集した「TrickBot」なども挙げられます。

よくできたトロイの木馬はおとなしい

トロイの木馬の中には、正体を現すまで何年も潜伏しているものがあります。 リモート・アクセス・タイプのMacウイルスであるColdrootがまさにそうです。 Coldrootというトロイの木馬は、2年間検知されないまま、世界中で数千のパスワードを盗み出しました。

トロイの木馬に感染しているサイン

トロイの木馬ウイルスの症状の多くは、他の種類のウイルスと同じです。 以下の症状が参考になります:

  • Macの動作が不安定になり、予期しないことをするようになる.
  • Macの動作が異常に遅くなったり(アプリの起動やクリックへの反応が鈍くなるなど)プロセッサが何かに占有されているような挙動がみられたら感染しているかもしれません。
  • デスクトップに広告が表示されるようになる。
  • インターネット接続が遅く不安定になる。
  • ブラウザの設定やシステム環境設定が変更される。
  • 以前はアクセスできたファイルやアプリにアクセスできなくなった。

トロイの木馬ウイルスの兆候は、ダウンロードした覚えのないソフトウェアをMac上で発見することです。 アプリケーションフォルダ内のアプリケーションや、使用しているウェブブラウザの拡張機能にある可能性があります。

お使いのMacでトロイの木馬ウイルスの感染を検出する方法がわかったところで、次にトロイの木馬やその他のマルウェアを削除する方法について紹介します。

Macでトロイの木馬ウイルスを検出する方法

Mac の動作がおかしいと感じたら、徹底的なマルウェアスキャンを実行する必要があります。Apple公証を受けているMacクリーナーアプリのCleanMyMacと、その「セキュリティ保護」機能内の「ウイルス削除」ツールの利用がオススメです。

Macでトロイの木馬ウイルスを検出する方法

その利用方法はこちらです:

  1. CleanMyMacの無料トライアルを始める。
  2. 「セキュリティ保護」>「スキャン」をクリックすると、Macにワーム、スパイウェア、マルウェアなどのウイルスが存在していないかのチェックをCleanMyMacが開始します。
  3. スキャンが完了するまで待ちます。
「セキュリティ保護」>「スキャン」をクリックすると、Macにワーム、スパイウェア、マルウェアなどのウイルスが存在していないかのチェックをCleanMyMacが開始します

ご利用のMacでトロイの木馬ウイルスの感染を検出する方法がわかったところで、次にトロイの木馬やその他のマルウェアを削除する方法について説明します。

トロイの木馬はウイルス対策ソフトでどのように検出されますか?

トロイの木馬やその他のマルウェアを検出する手法には、主に「シグネチャベース」と「振る舞いベース」の2つがあります。 シグネチャベースの検出では、ファイルを固有のシグネチャのデータベースと照合して、既知のマルウェアを特定します。 振る舞いベースの検出では、リアルタイムの動作やシステムの挙動を分析して悪意のあるアクティビティを検出するため、まだ知られていない新しいマルウェアを発見できる可能性があります。

Macからトロイの木馬ウイルスを削除する方法

Macの動作がおかしいことに気づき、徹底したウイルススキャンの後にトロイの木馬が検出された場合、それに対処する最善の方法は、CleanMyMacを使って削除を行うことです。 CleanMyMacでウイルスを削除する方法は次のとおりです:

  1. CleanMyMacを開きます。
  2. 「セキュリティ保護」のタブから「スキャン」をクリックします。
  3. スキャンが終わったら「削除」をクリックします。

トロイの木馬を手動で削除する方法

マルウェアを取り除きたいけれど、サードパーティツールを使いたくない場合でも、トロイの木馬を手作業で取り除くことは可能です。 しかし、いくつかの検出作業が必要です。 これからトロイの木馬の駆除に必要な全てのステップ紹介していきます。 特定のウイルスによっては、必要な手順が少ない場合もありますが、全てやっていくことをお勧めします。

手動での削除は可能なものの、トロイの木馬のすべての構成要素を見つけ出して完全に削除したことを確認するために、ウイルス削除ツールを使う必要がある場合があります。

まず最初にやるべきことは、Macのインターネット接続を切ることです。 これにより、ウイルスが外部のコマンド&コントロールサーバーへ接続するのを防ぐことができます。 オフラインでも、これから紹介する手順はすべて実行できますのでご安心ください。

1. 悪意のあるファイルを削除

トロイの木馬ウイルスの中には、追加のプロファイルを作成し、それを使ってブラウザやシステムの設定を変更するものがあります。 そのため、最初のステップは新しいプロファイルが追加されていないか確認し、悪意のあるプロファイルを削除することです。 その方法はこちらです:

  1. 「システム設定」を開きます。
  2. 「ユーザーとグループ」を開きます。
  3. 作成していないプロファイルがあれば、その横にある「i」をクリックし、「アカウントを削除」を選択します。 ポップアップからホームフォルダの削除を選択します。
悪意のあるファイルを削除

削除したいプロファイルの手順を繰り返します。

2. 悪意のあるアプリを削除する

紹介したように、トロイの木馬は知らないうちにMacにアプリをインストールすることがあります。 そのため、次のステップはそれらのアプリを見つけて削除することです。

以下は、アプリを完全に削除するための手順です:

  1. 「アプリケーション」フォルダを開き、悪意のあるアプリを見つけましょう。
  2. それをゴミ箱に移動し、空にします。
  3. Finderを開き、メニューバーから「移動」>「フォルダへ移動」をクリックして、残っているファイルを見つけて削除します。 出てきたウィンドウに以下のパスを1つずつ貼り付け、削除したアプリに関連するファイルをゴミ箱に移動させていきます:

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

悪意のあるアプリを削除する

ファイルを削除したら、ゴミ箱を空にし、Macを再起動します。

3. ブラウザの設定をリセットする

トロイの木馬ウイルスは一般的にブラウザの設定を変更するため、マルウェアを駆除するにはブラウザの設定をデフォルトにリセットする必要があります。 手順はブラウザによって異なります。

Safari
  1. Safariを開き、メニューバーにある設定をクリックします。
  2. 「一般」タブで、お好みのホームページを設定します。
    ブラウザの設定をリセットする – Safari
  3. 「検索」タブに移動し、お好みの検索エンジンを選択します。
  4. 次に、「プライバシー」タブに移動し、「ウェブサイトデータの管理」をクリックします。
  5. 「すべて削除」からクリックして実行しましょう。
    すべて削除
  6. 最後に「詳細]と進み、「メニューバーに“開発”メニューを表示」項目を選択しましょう。
  7. メニューバーから「開発」>「キャッシュを空にする」をクリックします。
ご存知でしたか?

CleanMyMacに搭載されている「アプリケーション」の機能を使うと、Macにインストールされているすべてのブラウザをデフォルト設定にリセットすることができます。

Chrome
  1. Chromeを開きます。
  2. 右上の縦3つの点をクリックし、設定に移動します。
  3. サイドバーから設定のリセットに移動します。
  4. 設定を元のデフォルトに戻すをクリックし、リセットを確認します。
ブラウザの設定をリセットする – Chrome
Firefoxの場合
  1. Firefoxを開きます。
  2. 上部の横線3本をクリックし、「ヘルプ」>「トラブルシューティング情報をもっと見る」の順に進みます。
  3. Firefoxの更新をクリックし、更新を確認します。
ブラウザの設定をリセットする – Firefox

4. 悪意のある拡張機能を取り除く

トロイの木馬ウイルスの除去におけるもう一つの重要なステップは、お使いのMacにインストールされている悪意の可能性がある拡張機能を取り除くことです。 ブラウザ別に手順が異なります。

Safariの場合:
  1. Safariの「設定」→「機能拡張」をクリックします。
  2. 対象の拡張機能を選択してアンインストールをクリックします。
悪意のある拡張機能を取り除く– Safari
Chromeの場合:
  1. Chromeを起動し、右上の3点アイコンをクリックします。
  2. 「その他のツール」を選択して、メニューに表示される「拡張機能」を選択します。
  3. 見覚えのない拡張機能を選び、削除を押しましょう。
悪意のある拡張機能を取り除く – Chrome
Firefoxの場合:
  1. Firefoxを開きます。
  2. 右上隅にある三本線のアイコンをクリックします。
  3. 「アドオンとテーマ」を選択します
  4. 「拡張機能」のタブをクリックして、見覚えのないもの見つけましょう。
  5. 詳細のアイコンををクリックし、それを削除します。
悪意のある拡張機能を取り除く – Firefox

これまでの手順でウイルスを削除できているはずです。 もし「ユーザが削除できなかった」「ブラウザ設定が変えられなかった」など、うまく進められなかった場合は、以下の追加ステップを試してみましょう。

5. セーフモードで起動

非常にしつこく、通常の方法で削除できないトロイの木馬に対しては、Macをセーフモードで起動してから再度手順を試すと効果的です。 セーフモードでは、必要最低限のシステム機能のみが読み込まれるため、バックグラウンドで動いているウイルスの妨害を回避できます。 (Macに搭載のCPUによりますが、)以下の手順で行えます。

Appleシリコンの場合

  1. Macの電源を切ります。
  2. 電源ボタンを押し続け、「起動オプションを読み込み中」の表示が出るまで長押しします。
  3. 起動ボリュームを選択し、Shiftキーを押し続けましょう。
  4. 「セーフモードで続ける」をクリックして、ログイン情報を入力します。
  5. Macが再起動し、画面右上に「セーフブート」と表示されていれば成功です。
Appleシリコンの場合

インテル搭載のMacの場合

  1. Macの電源を落とします。
  2. 再度電源を入れる際に、ログイン画面が現れるまで、Shiftキーを長押しします。
  3. Macにログインします - 2回ほどやらないといけないこともあります。
インテル搭載のMacの場合

6. MacOSを再インストールする

セーフモードでも効果がなかった場合、macOSの再インストールを検討してみましょう。 これは現在のmacOSを上書きすることで、一部のマルウェアを削除できる可能性があります。 ただし注意点として、トロイの木馬がそもそもファイル上に潜んでいる場合は、macOSの再インストールだけでは完全に取り除けない可能性があります。というのも、再インストールではユーザーデータは保持されたままになるからです。

macOSを再インストールする前には必ずバックアップを取りましょう。 何か問題があってもすぐに戻すことができます。 理想的なのは、マルウェアによる異常が発生する前の状態をスナップショットで保存してあることです。

以下にMacのOSや種類によるmacOSの修復について紹介していきます。

Appleシリコンの場合

  1. Macの電源を落とします。
  2. 「起動オプションの読み込み」が表示されるまで電源ボタンを長押しします。
  3. 「オプション」から「続行」を押します。
  4. 起動ディスクを選択し、「次へ」をクリックします。
  5. 要求された場合はログインして、「次へ」をクリックします。
  6. 「macOS[バージョン名]を再インストール」を選択し、画面の指示に従って進めます。
Appleシリコンの場合

Intelの場合

  1. Macの電源を落とします。
  2. 「Command + R」を押し続けて再起動します。
  3. Wi-Fiへの接続を聞かれることもありますが、ユーザーを選択し、ログインしましょう。
  4. 「macOS[お使いのバージョン]を再インストール」をクリックし、画面の指示に従ってインストールを進めてください。

もし再インストールしても効果がなかった場合は、もう一度復元モードに入り、ディスクユーティリティを使ってディスクを消去することを検討してみましょう。 その後、改めてmacOSの再インストールを行なってみてください。

blog system settei disk utility

とはいえ、すべてのファイルのバックアップが取れていない場合は、ディスクを消去する前に、専用のマルウェアクリーナーを使ってトロイの木馬を削除する方法を試すのが安全です。

is megabackup a virus

Macをトロイの木馬ウイルスから守るには

無事にMacからトロイの木馬を削除できた今、再感染を防ぐための対策が大切です。 以下の方法を実践し、Macをしっかり守りましょう:

  • ネット上では常に注意を払う 何かをダウンロードする際は、何を入れようとしているのかを確認し、 メールやメッセージ内のリンクも、100%信頼できると確信できない限りはクリックしないようにしましょう。 また、ブラウザに「このサイトは安全ではない可能性があります」と表示された場合は、素直にその警告に従いましょう。
  • Macのファイアウォールを有効にし、macOSやアプリを常に最新バージョンに保つことも非常に重要です。
  • アプリケーションをダウンロードして、そのアプリケーションを信頼して先に進むかどうかを尋ねてきたら、同意する前に一度ダウンロード元を確認しましょう。 そしてダウンロードしたかったものとダウンロードしたものが一致していることが大切です。
  • 定期的なバックアップをしていると、万が一、トロイの削除中に問題が起きても、データの復元が可能です。
  • 強力なパスワードを生成して安全に保管することで、ログイン情報を盗むトロイ型マルウェア(Trojan-PSWなど)から自分を守ることができます。
  • 定期的にMacをマルウェアスキャンしましょう。 一番手軽なのは、バックグラウンドで常時動作し、リアルタイムでウイルス対策を行ってくれるツールを使うことです。 CleanMyMacのマルウェアモニター機能なら、それが可能です。 その機能を有効にするには、メニューバーのCleanMyMacアイコンをクリックし、「保護機能をオンにする」を有効にしましょう。
トロイの木馬ウイルスからあなたのMacを守る方法

Macからトロイの木馬ウイルスを除去することはそれほど難しくありませんが、他のマルウェアと同様に、M最初にそれをダウンロードするのを防ぐことができるに越したことはありません。 ちょっとした用心深さと知識が役に立つのです。 また、アプリケーションを削除する必要がある場合は、CleanMyMacなどのアンインストーラアプリを使用して、完全に削除することを心がけましょう。

よくある質問

ウイルス対策ソフトなしでトロイの木馬を削除できますか?

手動で削除を試すことはでき、それが成功することもあります。 ただし完全に削除するには、トロイの木馬のすべての構成要素を見つけて削除する必要があります。 これは非常に時間がかかる上にリスクも伴う作業です。 トロイの木馬の種類によっては、macOSの再インストールやドライブの消去が必要になり、データが失われる恐れもあります。 そのため、一般的には専用のクリーナーソフトを使用する方が、より迅速かつ安全です。 だからこそ、トロイの木馬を手動で駆除するのは割に合わないという意見もオンラインで散見されます。

トロイの木馬に感染したらOSの再インストールが必要ですか?

必ずしも必要ではありません。 ただし、トロイの木馬が行ったシステム変更を元に戻せない場合や、削除が完全ではない可能性がある場合は、macOSを再インストールすることで特定の種類のシステムマルウェアを確実に取り除くことができます。

トロイの木馬はどのようにしてシステムに常駐するのですか?

一度トロイの木馬を実行してしまうと、システム設定やファイルが書き換えられ、デバイスを起動するたびにそのマルウェアが自動的に立ち上がるように設定されてしまうことがあります。

キージェネレーター、クラックツール、海賊版ソフトはトロイの木馬ですか?

必ずしもそうとは限りませんが、多くの場合はトロイの木馬です。 Macでクラック版ソフトをダウンロードしたり、キージェネレーターやクラックツールを使用することは推奨されません。怪しげなソフト無料配布サイトは利用せずに、アプリは常にApp Storeや信頼できる開発者の公式サイトから入手するようにしましょう。

ウイルス対策ソフトが同じトロイの木馬を何度も検出するのはなぜですか?

それは誤検知の可能性があります。 また、ウイルス対策ソフトが最新でなかったり、設定が原因でコンピューターを適切にスキャンできていない、あるいはソフト自体が感染していることも考えられます。 いずれの場合でも、別のウイルス対策ソフトに切り替えて、再度スキャンを実行してみましょう。

ブートタイムスキャンとは?どのような時に使うべきですか?

「ブートタイムスキャン」は、一部のウイルス対策ツールに搭載されているセキュリティ機能です。 これはmacOSが起動する前にMacをスキャンするので、通常のシステム稼働中には隠れていたり、削除を回避するウイルスを見つけて除去することができます。 通常のスキャンでは脅威が見つからないのにも関わらず、Macの挙動がおかしい場合などに効果的です。 ただし、すべてのウイルス削除アプリにこの機能があるわけではありません。

感染したハードドライブをクリーンアップする方法は?

感染したハードドライブをクリーンアップするには、接続されたデバイスをスキャンできるウイルス対策ツールでトロイの木馬を削除するか、ドライブを完全に消去する必要があります。 いずれにしても、トロイの木馬が感染していないことを確認するために、必ずコンピューターをスキャンしましょう。