min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

macOS フィッシング詐欺マルウェアを削除する(Safari→環境設定→プライバシー→削除)

macOS Mojave でWeb閲覧中に勝手にフィッシングサイトに飛ばされた。

f:id:min117:20181214055354p:plain

 飛ばされる先のドメインはこれっぽい。

f:id:min117:20181214055412p:plain

 「clubadsme」でググるとそれらしい情報が出てくる。

f:id:min117:20181214055928p:plain

ググる時に間違って「clubadsme」のサイトに行っちゃわないように注意。

 

<対処方法>

Safari → 環境設定

f:id:min117:20181214060026p:plain

 

「プライバシー」タブ → 検索(今回は「club」) → 該当のデータを選んで「削除」

f:id:min117:20181214055540p:plain

 

どれが怪しいか見当が付かなければ「すべて削除」すればいいが、指定して消したいのであれば、表示されたマルウェア画面のアドレス欄を控えておいて最初のスラッシュの直前のドットまでの部分の文字列で検索して、ヒットするものを削除すればOK。

f:id:min117:20181227045704p:plain

 

削除前後で topコマンドやps auxで怪しいプロセスがいないか見ておく。特になし。Safariの異常な暴走とかも無さそうだ。対応完了。

f:id:min117:20181214062106p:plain

 

今回のは、どこかでフィッシングマルウェアを踏んだが原因だろう。怪しいスクリプトの置いてあるサイトとか行くときは必ずプライベートブラウズモードにするよう気をつけているが、先日一回だけ、通常モードで入ってしまった。たぶんあのときだ。

 

一応Apple公式にも報告しておいた。

f:id:min117:20181214060635p:plain

support.apple.com

 

参考)

アップルを装ったサイト? - Apple コミュニティ