macOSの「マルウェアがブロックされました」アラート:その内容と対処方法

By XkeyacwpmNews0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
macOSの「マルウェアがブロックされました」アラート:その内容と対処方法

3分で読めます
| ハウツー

macOSのデフォルトのSequoiaの壁紙に、macOSマルウェアブロックの警告ダイアログが表示される

Macに「マルウェアがブロックされました」というダイアログが繰り返し表示される場合は、macOSが悪意のあるアプリの実行をブロックしている可能性があります。警告を消すには、マルウェアを強制的に開こうとするファイルを削除する必要があります。その方法は以下をご覧ください。

macOS の「マルウェアがブロックされました」というアラートとは何ですか?

これらのアラートは、まさにその通りです。Macにマルウェアが潜んでいるものの、macOSが実行をブロックしたということです。つまり、あなたは安全であり、悪意のあるアクティビティは発生していないため、データのセキュリティについて心配する必要はありません。

しかし、この時点で実行できるアクションがいくつかあり、また実行すべきアクションもいくつかあります。まずは最も実用的な部分から始め、これらの煩わしい警告を削除しましょう。

macOSで「マルウェアブロック」アラートを削除する

macOSには、アプリを自動的に起動すべき状況を示すファイルが存在するため、アラートが表示されます。これらのファイルは起動エージェントや起動デーモンと呼ばれ、ログイン時にアプリを起動するなど、正当な理由があります。また、事前に定義された時間にアプリを起動する必要がある場合や、特定の操作を実行する場合にも役立ちます。

しかし、マルウェアはこの機能を悪用して自動的にアプリを開き、データを盗んだり、その他の悪意のある行為を実行したりします。macOSはマルウェアを認識するとアプリを隔離しますが、起動エージェントやデーモンがアプリを開こうとし続けることがあります。その場合、警告が表示されます。これを防ぐには、マルウェアの起動エージェントとデーモンを削除する必要があります。

macOSマルウェア起動エージェントとデーモンの特定

macOS 起動エージェントとデーモンのフォルダ

これは比較的簡単です。起動エージェントとデーモンは、以下の3つの場所のいずれかに保存できます。

  • /ライブラリ/LaunchDaemons
  • /ライブラリ/LaunchAgents
  • ~/Library/LaunchAgents ( ~はホームフォルダです)

これらを削除するには、Finderで上記の各フォルダを開き、疑わしい名前や認識できない名前がないか確認してください。正規の起動エージェントやデーモンのファイル名は、常に似たような構造になっています。

[PREFIX] . [DEVELOPER] . [APP NAME] . plist
  • プレフィックス:通常はcomですが、異なる場合があります。上のスクリーンショットでは、右端のフォルダにはfrorgus というプレフィックスを持つ正規のデーモンが入っています。
  • Developer:開発者名です。例えば、中央のフォルダには、Logitech の G Hub と Options+ の起動エージェントがあります。どちらも開発者名は「logi」です。
  • アプリ名:開いているアプリの正確な名前ではない場合があります。左端のフォルダには、AdobeのCCXProcess起動エージェントがあり、これを使ってCreative Cloudを起動します。
  • Plist:「プロパティ リスト」の略で、macOS で一般的な構成ファイルの種類です。

先ほども言ったように、いくつか例外があります。RazerのmacOSサポートがひどいので、Razerヘッドセットのライトを制御するためにOpenRGBを使っていますが、その一例です。起動エージェントの名前はシンプルですOpenRGB.plist

しかし、問題は、正当な開発者は、起動エージェント内で自分の名前やアプリ名を隠す必要がないということです。中央のフォルダには、数字と文字のランダムな文字列を使用するAdobeの起動エージェントが1つあります。しかし、この起動エージェントもAdobeの起動エージェントとして読み取ることができます。

マルウェアの場合、起動するアプリや開発者を特定しないファイル名がよく見られます。「LauncherAgent」のような一般的な名前や、長い数字、ランダムな文字、あるいは数字と文字を組み合わせた文字列である場合もあります。

Appleサポートフォーラムのスレッドの返信で、あるユーザーが、探すべきファイル名の種類を示してくれました。赤でマークされています。

疑わしい起動エージェントとデーモンの削除

悪意のある起動エージェントとデーモンを削除するには、Macをセーフモードで再起動してください。その後、以下の手順を実行してください。

  1. 前のセクションでリストしたフォルダーを開きます。
  2. 上記でリンクした Apple サポート フォーラムのコメントで赤くマークされているファイル名に似たファイル名を探します。
  3. これらのファイルを選択し、ゴミ箱に移動します。
  4. Macを通常モードで再起動します。
  5. 警告がランダムに、または一定の間隔で表示される場合は、数分お待ちください。ファイルを開くなど、特定の操作を実行したときに警告が表示された場合は、警告をトリガーする操作を実行してください。
  6. アラートが表示されなくなったら、ゴミ箱を空にしても問題ありません。アラートが繰り返し表示される場合は、他の疑わしい起動エージェントやデーモンがないか確認してください。3つのフォルダすべてでこの操作を行うことを忘れないでください。

上記の手順では、Macからマルウェア自体を削除することはできません。ただし、マルウェアが開かないようにすることはできます。将来の感染によってマルウェアが再び有効化される可能性は非常に低く、万が一有効化された場合でもmacOSが再びブロックします。

悪意のあるアプリ自体を削除するプロセスは少し複雑でリスクを伴います。隔離したままにしておく方がリスクは少ないため、コンピューターが危険にさらされる心配はありません。

macOSアプリはデフォルトのmacOS Sequoiaの壁紙の上にコンピュータにダメージを与えるという警告ダイアログを表示します

しかし、もう一つ考慮すべき点があります。既知のマルウェア感染につながったのと同じ行動が、未知のマルウェア感染につながっている可能性があります。そのため、念のため、Macでもマルウェアスキャンを実行することを強くお勧めします。

Knowledge Network

Worth Exploring