Macに不審なアプリがないか確認・削除する方法【マルウェア対策】

1. 不審なアプリが入り込む主な経路

Macへのマルウェア侵入でよくある経路は以下の通りです。

• フリーソフトに同梱されて入る — 無料ソフトのインストール中に「おすすめソフト」として一緒に入ってくる
• 偽のアップデート通知 — 「Flash Playerを更新してください」などの偽警告からインストールさせる
• 不審なサイトからのダウンロード — 公式サイト以外からダウンロードしたファイルに混入
• メールの添付ファイル — フィッシングメールに添付されたファイルを開いてしまう

2. 確認すべき場所と手順

① アプリケーションフォルダを確認する

Finder → アプリケーション を開いて、見覚えのないアプリがないか確認します。

ターミナルで一覧を取得する場合：

インストールした記憶がないアプリ名があれば調べる対象です。

② アクティビティモニタで動いているプロセスを確認する

Finder → アプリケーション → ユーティリティ → アクティビティモニタ を開きます。

• CPUタブ：CPUを大量に使っているプロセスを確認
• メモリタブ：メモリを大量に消費しているプロセスを確認
• ネットワークタブ：通信量が異常に多いプロセスを確認

プロセス名で検索して、正体がわからないものはGoogle検索で調べます。

③ ログイン項目を確認する

システム設定 → 一般 → ログイン項目 を開きます。起動時に自動起動するアプリの一覧が表示されます。見覚えのないものがあれば、「-」ボタンで削除できます。

3. 怪しいアプリの見分け方

開発元が不明

アプリを右クリック → 「情報を見る」で開発元を確認します。「開発元が不明」「確認されていない開発元」の場合は注意が必要です。

インストール日時が不自然

ターミナルで確認できます：

日付でソートされるので、最近突然追加されたアプリが一目でわかります。

名前がよく知られたアプリに似ている

「AdobeFlashPlayer」「MacKeeper」「Advanced Mac Cleaner」などの名前は、マルウェアが正規ソフトに偽装する際によく使われます。特に「Mac Cleaner」「Mac Optimizer」系のアプリは要注意です。

4. 不審なアプリを削除する方法

通常の削除（ゴミ箱へ）

アプリをゴミ箱にドラッグするか、Finderで右クリック → 「ゴミ箱に入れる」を選択します。その後ゴミ箱を空にします。

関連ファイルごと完全に削除する

悪意のあるアプリはアプリ本体以外にも様々な場所にファイルを置きます。以下の場所も確認して関連ファイルを削除します。

削除できない場合

「使用中のため削除できません」と表示される場合は、まずアクティビティモニタでプロセスを強制終了してから削除します。

1. アクティビティモニタを開く
2. 対象のプロセス名を選択
3. 左上の「×」ボタン → 「強制終了」
4. 再度アプリを削除する

5. ブラウザの拡張機能も確認する

マルウェアはブラウザ拡張機能として入り込むケースも多くあります。

Chrome の確認方法

アドレスバーに入力すると拡張機能一覧が表示されます。使っていないものや見覚えのないものは削除します。

Safari の確認方法

Safari → 設定 → 機能拡張 タブを開き、一覧を確認します。

6. 今後の侵入を防ぐ設定

Gatekeeper を有効にする

macOSの標準機能「Gatekeeper」は、署名されていないアプリの実行をブロックします。

システム設定 → プライバシーとセキュリティ → 「App Store と確認済みの開発元からのアプリケーションを許可」が選択されていることを確認します。

macOS とアプリを最新の状態に保つ

既知の脆弱性を悪用した攻撃を防ぐために、システムアップデートは必ず適用します。システム設定 → 一般 → ソフトウェアアップデート で「自動アップデート」を有効にしておくと安心です。

ダウンロード元を慎重に選ぶ

アプリは必ず App Store か 開発者の公式サイト からダウンロードします。検索結果の広告から飛んだページや、「無料でダウンロード」系のサイトには注意が必要です。