トロイの木馬ウイルスは、ダウンロードしたソフトウェアや動画ファイルに隠されていることも多いので、注意が必要です。しかし、ほとんどのトロイの木馬はかなり簡単に対処でき、Macやデータに長期的な影響を与えることは少ないです。 この記事では、トロイの木馬に関する質問に答え、Mac上でトロイの木馬ウイルスを駆除する方法について説明します。

トロイの木馬について

トロイの木馬は、学校の授業などでも聞いたことがある方も多いと思います。 木馬はトロイの守備隊を騙して、敵兵を城壁の後ろに入れるために使われた歴史から名付けられたものです。 トロイの木馬ウイルスの場合、正規に見えるものにウイルスを隠してユーザーを騙し、ウイルスをダウンロードさせる手段がよく使われます。

トロイの木馬は、Adobe Flash などのソフトウェア・アップデートや、最悪の場合、アンチウイルス・ツールを装っていることがよくあります。 最も悪質なトロイの木馬の1つは、アドウェアに関連しており、Macが感染したというポップアップを表示し、アンチウイルス・ツールのダウンロードに誘導します。そしてそれ自体がウイルスなのです。

よくできたトロイの木馬はおとなしい

トロイの木馬の中には、正体を現すまで何年も潜伏しているものがあります。 リモート・アクセス・タイプのMacウイルスであるColdrootがまさにそうです。 Coldrootというトロイの木馬は、2年間検知されないまま、世界中で数千のパスワードを盗み出しました。

トロイの木馬ウイルスの被害

トロイの木馬を見た経験がある方はわかるかもしれませんが、電子メールの添付ファイルの形をとることがあります。 一見信頼できるように見えますが、実態は悪意のあるリンクをクリックさせたり、添付ファイルをダウンロードさせたりして、すぐにあなたのMacをトロイの木馬に感染させてしまいます。

トロイの木馬の主な問題は、インストールされていることに気づかないことです。トロイの木馬は、見た目は正規のソフトや正しいファイルのように見えますが、気づかないうちに他のマルウェアをインストールしたり、ユーザーの行動を追跡したりすることさえあります。

Macでトロイの木馬マルウェアの感染を確認する方法

トロイの木馬ウイルスの症状の多くは、他の種類のウイルスと同じです。 以下の症状が参考になります:

  • Macの動作が不安定になり、予期しないことをするようになる.
  • 何かがプロセッサに大きな負荷を掛けているかのように、Macの動作が非常に遅い。
  • デスクトップに広告が表示されるようになる。
  • インターネット接続が遅く不安定になる。
  • ブラウザの設定やシステム環境設定が変更される。
  • 以前はアクセスできたファイルやアプリにアクセスできなくなった。

トロイの木馬ウイルスの兆候は、ダウンロードした覚えのないソフトウェアをMac上で発見することです。 アプリケーションフォルダ内のアプリケーションや、使用しているウェブブラウザの拡張機能にある可能性があります。

お使いのMacでトロイの木馬ウイルスの感染を検出する方法がわかったところで、次にトロイの木馬やその他のマルウェアを削除する方法について紹介します。

Mac からトロイの木馬ウイルスを除去する方法

Mac の動作がおかしいと感じたら、徹底的なマルウェアスキャンを実行する必要があります。Apple公証を受けているMacクリーナーアプリのCleanMyMacと、その「セキュリティ保護」機能内の「ウイルス削除」ツールの利用がオススメです。

その利用方法はこちらです:

  1. CleanMyMacの無料トライアルを始める。
  2. 「セキュリティ保護」>「スキャン」をクリックすると、Macにワーム、スパイウェア、マルウェアなどのウイルスが存在していないかのチェックをCleanMyMacが開始します。
  3. スキャンが完了するまで待ちます。

Macの動作がおかしいことに気づき、徹底したウイルススキャンの後にトロイの木馬が検出された場合、それに対処する最善の方法は、CleanMyMacを使って削除を行うことです。 CleanMyMacでウイルスを削除する方法は次のとおりです:

  1. CleanMyMacを開きます。
  2. 「セキュリティ保護」のタブから「スキャン」をクリックします。
  3. スキャンが終わったら「削除」をクリックします。

手作業での削除

マルウェアを取り除きたいけれど、サードパーティツールを使いたくない場合でも、トロイの木馬を手作業で取り除くことは可能です。 しかし、いくつかの検出作業が必要です。 これからトロイの木馬の駆除に必要な全てのステップ紹介していきます。 特定のウイルスによっては、必要な手順が少ない場合もありますが、全てやっていくことをお勧めします。

1. 悪意のあるファイルを削除

トロイの木馬ウイルスの中には、追加のプロファイルを作成し、それを使ってブラウザやシステムの設定を変更するものがあります。 そのため、最初のステップは新しいプロファイルが追加されていないか確認し、悪意のあるプロファイルを削除することです。 その方法はこちらです:

  1. 「システム設定」を開きます。
  2. 「ユーザーとグループ」を開きます。
  3. 作成していないプロファイルがあれば、その横にある「i」をクリックし、「アカウントを削除」を選択します。 ポップアップからホームフォルダの削除を選択します。

削除したいプロファイルの手順を繰り返します。

2. 悪意のあるアプリを削除する

紹介したように、トロイの木馬は知らないうちにMacにアプリをインストールすることがあります。 そのため、次のステップはそれらのアプリを見つけて削除することです。

以下は、アプリを完全に削除するための手順です:

  1. 「アプリケーション」フォルダを開き、悪意のあるアプリを見つけましょう。
  2. それをゴミ箱に移動し、空にします。
  3. Finderを開き、メニューバーから「移動」>「フォルダへ移動」をクリックして、残っているファイルを見つけて削除します。 出てきたウィンドウに以下のパスを1つずつ貼り付け、削除したアプリに関連するファイルをゴミ箱に移動させていきます:

~/Library/Application Support

/Library/Caches/

~/Library/Caches/

~/Library/Internet Plug-Ins/

~/Library/Preferences/

~/Library/Application Support/CrashReporter/

/Library/LaunchAgents

~/Library/LaunchAgents

~/Library/Saved Application State/

/Library/Application Support

/Library/LaunchDaemons

ファイルを削除したら、ゴミ箱を空にし、Macを再起動します。

3. ブラウザの設定をリセットする

トロイの木馬ウイルスは一般的にブラウザの設定を変更するため、マルウェアを駆除するにはブラウザの設定をデフォルトにリセットする必要があります。 手順はブラウザによって異なります。

Safari
  1. Safariを開き、メニューバーにある設定をクリックします。
  2. 「一般」タブで、お好みのホームページを設定します。
  3. 「検索」タブに移動し、お好みの検索エンジンを選択します。
  4. 次に、「プライバシー」タブに移動し、「ウェブサイトデータの管理」をクリックします。
  5. 「すべて削除」からクリックして実行しましょう。
  6. 最後に「詳細]と進み、「メニューバーに“開発”メニューを表示」項目を選択しましょう。
  7. メニューバーから「開発」>「キャッシュを空にする」をクリックします。
ご存知でしたか?

CleanMyMacに搭載されている「アプリケーション」の機能を使うと、Macにインストールされているすべてのブラウザをデフォルト設定にリセットすることができます。

Chrome
  1. Chromeを開きます。
  2. 右上の縦3つの点をクリックし、設定に移動します。
  3. サイドバーから設定のリセットに移動します。
  4. 設定を元のデフォルトに戻すをクリックし、リセットを確認します。
Firefoxの場合
  1. Firefoxを開きます。
  2. 上部の横線3本をクリックし、「ヘルプ」>「トラブルシューティング情報をもっと見る」の順に進みます。
  3. Firefoxの更新をクリックし、更新を確認します。

4. 悪意のある拡張機能を取り除く

トロイの木馬ウイルスの除去におけるもう一つの重要なステップは、お使いのMacにインストールされている悪意の可能性がある拡張機能を取り除くことです。 ブラウザ別に手順が異なります。

Safariの場合:
  1. Safariの「設定」→「機能拡張」をクリックします。
  2. 対象の拡張機能を選択してアンインストールをクリックします。
Chromeの場合:
  1. Chromeを起動し、右上の3点アイコンをクリックします。
  2. 「その他のツール」を選択して、メニューに表示される「拡張機能」を選択します。
  3. 見覚えのない拡張機能を選び、削除を押しましょう。
Firefoxの場合:
  1. Firefoxを開きます。
  2. 右上隅にある三本線のアイコンをクリックします。
  3. 「アドオンとテーマ」を選択します
  4. 「拡張機能」のタブをクリックして、見覚えのないもの見つけましょう。
  5. 詳細のアイコンををクリックし、それを削除します。
is megabackup a virus

トロイの木馬ウイルスからあなたのMacを守る方法

Macでトロイの木馬ウイルスに感染しないようにする最も簡単な方法は、それが何であるか確かでない限り、何もダウンロードしないようにすることです。つまり、電子メールのリンクは、それが何なのか100%確かでない限り、クリックしないことです。

また、ウェブブラウザに表示される「安全でない可能性があるサイト」という警告にも注意しましょう。 Macのファイアウォールをオンにし、macOSを最新のバージョンにアップデートしておくのも大切です。

アプリケーションをダウンロードして、そのアプリケーションを信頼して先に進むかどうかを尋ねてきたら、同意する前に一度ダウンロード元を確認しましょう。 そしてダウンロードしたかったものとダウンロードしたものが一致していることをチェックしましょう。

トロイの木馬やマルウェアのウイルスからリアルタイムでMacを守りたい場合にも、CleanMyMacが役に立ちます。 このウイルスモニターを使えば、Macに侵入しようとするあらゆる脅威のリスクを常に把握することができます。 CleanMyMacでリアルタイムのセキュリティ保護を有効化する方法は次のとおりです:

  1. メニューバーのCleanMyMacのアイコンをクリックします。
  2. 「セキュリティ」の欄から「オンにする」をクリックします。

今後、CleanMyMacは定期的にチェックを行い、Macがウイルスに感染しそうな場面で通知を行います。 CleanMyMacのメニューアプリでは、素早くMacをスキャンしてトロイの木馬やマルウェア等のウイルスを削除できます。 また、これはMacのパフォーマンスをモニタリングして、メモリやCPUの負荷を管理することもできます。

トロイの木馬ウイルスの侵入源

マルウェアの感染の恐れがある場所を知ることは、感染を未然に防ぐことにつながります。 以下の情報を参考にしましょう:

  • ファイル共有プラットフォーム

Torrentウェブサイトは、サイバー上で違法となっている悪意のあるソフトウェアを配布するための簡単な方法を提供しています。 無料またはクラックされたプログラムの内部に、トロイの木馬ウイルスを隠し、そのアプリからMac に侵入します。

  • メールの添付ファイル

悪質な電子メールの添付ファイルについては、先ほども触れましたが、思った以上に巧妙な方法で、正規のものだと騙そうとします。 配信元は、悪意のある添付ファイルを開かせるために、あたかも知り合いからのメールかのようになりすまします。

  • なりすましメッセージ

経験豊富な業者になりますと、なりすましメッセージで騙して特定のリンクをクリックさせようとします。 受信したメッセージのリンクをクリックする前に、送信者を確認するようにしましょう。

2023 年最も報告されているMac のトロイの木馬

GravityRAT トロイの木馬
このウイルスは、Officeファイルに感染し、キーボードのストロークログを盗み出します。

UpdateAgent
正規のソフトウェアになりすますトロイの木馬です。 Gatekeeperの保護を巧妙に通過し、Adloadアドウェアなどの悪意のあるソフトウェアをMacにインストールします。

ElectroRAT
インストールされると、「mdworker」と呼ばれるバックグラウンドプロセスを起動するMacのトロイの木馬アプリです。 それが起動すると、キーストロークの記録、スクリーンショットの撮影、シェルコマンドの実行、さらにはファイルのアップロードとダウンロードを行うことができます。

Macからトロイの木馬ウイルスを除去することはそれほど難しくありませんが、他のマルウェアと同様に、M最初にそれをダウンロードするのを防ぐことができるに越したことはありません。 ちょっとした用心深さと知識が役に立つのです。 また、アプリケーションを削除する必要がある場合は、CleanMyMacなどのアンインストーラアプリを使用して、完全に削除することを心がけましょう。