「Appleのアドバイスが欲しいの」と先週、妹からメッセージが来た。「予期せぬエラーでパソコンがブロックされたってメッセージが来たの。修理に電話する電話番号が書いてあるんだけど、本当なの?」
いや、本物らしくないと思った。さらに悪いことに、エラーメッセージには800番の電話番号が示されていたので、彼女はそれに電話した。すると相手は画面共有を提案し、200ドル分のセキュリティソフトを売りつけようとしたのだ。
その時、彼女は本能が働き、電話を切って私に助けを求めてきました。この事態の原因はSafariのポップアップメッセージで、一部はこう書かれていました。「お使いのAppleコンピュータはブロックされました。Mac iOS警告!予期せぬエラーによりシステムが感染している可能性があります!ブラウザがハイジャックまたはハッキングされている可能性があります。」
皮肉なことに、この「警告」メッセージ自体がマルウェアの一般的な形態です。問題は、妹がSafariを開くたびにポップアップが表示され、ポップアップを閉じてSafariの設定にアクセスしても再びポップアップが表示されないことでした。妹からの質問はシンプルでした。どうすればSafariに再びアクセスでき、このようなことが二度と起こらないようにできるでしょうか?
答えを見つけるのに数時間かかりました。もしあなたやご家族が同じ方法で感染してしまったら、時間と心労を軽減できるかもしれません。
確実な解決策
「感染」の原因はすぐに明らかになりました。Safariが、ポップアップメッセージを生成するJavaScriptスクリプトを含むウェブページを読み込んでいたのです。すぐに読み込まれたので、Safariのホームページに設定されていて、起動時にすぐに読み込まれたのだろうと推測せざるを得ませんでした。
これを修正する方法を見つけるために、ウェブでいろいろ検索してみました。どうやら不可能に思えますが、 Safariの外部からSafariの設定をリセットする方法はないようです。Safariの設定ファイルをいくつか削除することを提案しましたが、目立った効果はありませんでした。
私たちは、事後に Safari で悪意のある Web ページを回避する最も標準的な方法であると教えられたいくつかのことを実際に試しました。
まず、Shiftキーを押しながらSafariを起動してみてください。これにより、 Safariが前回起動時に開いていたページを開かなくなるはずです。ただし、残念ながらSafariのホームページの読み込みは防げません。
2つ目:Safariを起動し、DockにあるアイコンをControlキーを押しながらクリックして「強制終了」を選択します。これを数回試すと、Safariは起動時に重大な問題が発生したというメッセージを表示し、何も読み込まずに起動することがあります。強制終了を何度も試しましたが、効果はありませんでした。
Malwarebytes は無料で信頼できます。
3つ目:Mac用のMalwarebytes Antimalwareをダウンロードしてください。Appleの技術者を含む多くの人からこのアプリを勧められました。妹はSafariしかインストールしていなかったため何もダウンロードできませんでしたが、私はアプリをダウンロードしてメッセージアプリ経由で転送できました。妹はインストールして起動しましたが、うまくいきませんでした。
4つ目:まだアップデートしていないなら、El CapitanかSierraにアップデートしましょう。おそらくこれで姉の問題は解決していたでしょうし、実は解決策を見つけた時に試そうとしていたのもこのアップデートでした。AppleはYosemiteからEl Capitanへの移行でマルウェア対策を大幅に強化し、ブラウザベースのハイジャック手法を多数阻止する修正も含まれています。残念ながら、姉はYosemiteを使っていました。
害虫の蔓延状況によっては、これらのいずれかの方法で問題を解決できる可能性があります。残念ながら、私の場合は解決しませんでした。
画面共有:ヘイルメリー
メッセージアプリで妹のパソコンのトラブルを解決するのは、正直言って楽しくありませんでした。妹の画面を操作して、自分で解決できるか試してみたかったのです。しかし、どういうわけか(妹のMacがYosemiteだったからでしょうか?)、メッセージアプリ内で直接画面を共有する方法が見つかりませんでした。iMessage、AIM、Google Talkのどれを使っても、メッセージの画面共有機能にはアクセスできませんでした。
最終的に私を救ってくれたのは、MacworldがMacをリモートコントロールする優れた方法として選んだTeamViewerでした。無料ですし、軽量なQuickSupportアプリをメッセージアプリで妹に送ることができました。妹がアプリを開いてIDとパスワードを教えてくれ、私は妹の画面をコントロールすることができました。
TeamViewer は非常に役立ち、セットアップも簡単でした。
困った状況に陥り、誰かの画面をリモートで操作する必要がある場合は、ぜひTeamViewerを試してください。セットアップから動作確認まで非常に迅速に完了し、大変満足しています。個人利用は無料です(企業はこのツールの利用にサブスクリプション料金をお支払いいただきます)。
結局は常識が勝つ
あれこれ試してみたものの、数時間経っても何も効果がありませんでした。ついに、ブラウザマルウェアに関するいくつかのメッセージスレッドで見かけた提案に頼ることに。これは自分では対処できず、妹にテキストメッセージで手順を説明しなければならないため、最後の手段として却下したものでした。
内容はこうです。「コンピュータをインターネットから完全に切断する」。有線イーサネット接続がない限り、通常はWi-Fiをオフにすることを意味します。たったこれだけです。ローカルにマルウェアがホストされていない場合、このポップアップはSafariのホームページとして設定されているリモートWebページを読み込むことによってのみ生成されます。インターネットに接続していない場合は、Webページは読み込まれません。つまり、JavaScriptスクリプトは実行されず、あの忌々しいブロックポップアップメッセージも表示されないのです。
そこでTeamViewerから切断し、妹にWi-FiをオフにしてSafariを開くように指示しました。案の定、このシンプルな解決策が事態を打開しました。妹がSafariの環境設定を開くと、確かにホームページが「無料セールとクーポン」という奇妙なドメインに設定されていました。Safariの設定からそのURLを削除すると、Wi-Fiを再びオンにすることができ、問題は解決しました。
少なくとも、重要な影響を除いて全ては終わりました。私は彼女に、すぐにSierraにアップデートすること、シンプルなマルウェア対策ソフトの導入を検討すること、そして怪しいリンクをクリックしないことを伝えました。また、最初のブラウザに何かひどいことが起こった場合に備えて、別のブラウザをダウンロードしておくのも決して悪い考えではありません。
いかなる状況においても、Macのポップアップに表示される電話番号に電話をかけたり、身元不明の第三者にMacを操作させたりしないでください。特定の偽の警告ボックスに表示される単語をGoogleで検索しても、解決には至らない可能性があります。なぜなら、詐欺師は、あなたを誘い込み、金銭やコンピュータへのアクセスを得るために、それらのキーワードでウェブサイトを構築している可能性があるからです。Macが動作不能になったと思われる場合は、Apple Store、お近くのApple技術者に持ち込むか、Appleサポートに直接ご連絡ください。
運が良ければ、妹は二度とこんな問題に悩まされることはないでしょう。もしあなたの知り合いがこのループに陥ってしまったら、私が2時間かけて解決した方法のおかげで、私よりも早く解決にたどり着けることを願っています。
