問題のきっかけ
• サイト訪問後に不審な通知が表示されつづけるようになる:
Mac(macOS 15.3.1)でSafariを使って海外サイト◯◯◯◯.netを訪問しフリーソフトと誤ってダウンロードボタンクリックしてしまいました。途中で有料ソフトと気づいてそのアプリ自体はインストールしなかったのですが、その後、何度もsafariからオンラインカジノ関連の通知がされるようになりました。
※◯◯◯◯.netは、便宜上使用された仮のURLです。
初期の対応
safariからの通知が表示されるたびに、最初は問題の原因がわかりませんでした。その後、システム環境設定>通知に進み、通知設定を確認したところ、◯◯◯◯.netという項目名の通知が有効になっていることを発見し、それがsafariのアイコンになっていたので、これが通知の原因であることがわかりました。
調べた手順
-
アプリケーションおよびSafariの拡張機能を調べる
最初に、アプリケーションに何かインストールされていないか、もしくはSafariの拡張機能に何か登録されていないかを調べました。しかし、不審なアプリや拡張機能はインストールされていませんでした。この時点では、通知の原因は拡張機能にはないことがわかりました。 -
Safariのキャッシュを空にする
次に、Safariのキャッシュを空にすることを試みました。
・Safari>履歴>全削除
・Safari>設定>プライバシー>WEBサイトデータ管理>全削除
・Safari > 開発 > キャッシュを空にする
どれが効いたのかは今となってはわからないのですが、ここでsafariからのオンラインカジノの通知は止まりました。
また、ユーテリティのアクティブモニタを調べても特に何かが動いている様子は見られず、一旦は解決したと思ったのですが、システム環境設定>通知の項目は依然として◯◯◯◯.netが残ったままとなっていました。
safariからの通知は止まったようですが、通知項目として◯◯◯◯.netが残ったままというのも気持ちが悪いので、なんとか本体を探し当てようと思ったのですがどこにあるのか全く手掛かりがありませんでした。 -
ウィルスバスターとMalwarebytesでスキャン
通知の設定が残っていたため、ウィルスバスターでフルスキャンを実行し、さらにMalwarebytesでもスキャンをかけましたが、何も検出されませんでした。
マルウェアではないにしても通知に設定が残ったままなのは、やはり気持ち悪いので、引き続き、本体を探すこととしました。
そのためターミナル上からfindコマンドで◯◯◯◯.netを使ってみましたが、現在ではSIPという機能が働いていることもあり、sudoを使っても、not permittedというレスポンスが返ってくるだけで結果的に本体は見つけられませんでした。 -
関連するキャッシュの削除
キャッシュや関連ファイルがどこかに残っている可能性があるため、Safariの関連ファイルを確認することにしました。通知にSafariのアイコンが使われていたため、最初に疑ったのはSafariに関連するキャッシュや設定ファイルです。
不可視ファイルの表示:
まず、隠しファイルを可視化するために、FinderでCommand + Shift + .を押して隠しファイルを表示しました。
chatGPTにsafariに関連するフォルダとこのようなアプリが存在しそうなフォルダの一覧を作ってもらい、フォルダの中身を目視で確認していったところ、~/Library/Caches/com.apple.Safari/RemoteNotifications/内に、web.◯◯◯◯.netというフォルダを発見しました。
中身を確認しようかと思ったのですが、下手に触って何かプログラムが実行されてもまずいので、とりあえず、そのままゴミ箱に入れ、削除を完了させました。
その後、通知設定を確認したところ、通知設定にあった◯◯◯◯.netの項目名は消えていたので一旦、これで本体も削除できたのかと思われました。
今後について
MacOSの再インストールをしようとも思ったのですが、同OS上でいくつかの仮想環境などの構築も行なっており、Mac自体というより仮想環境の再構築するのに非常に手間がかかるので一旦はこのまま使わざるをえないかと思っています。
今のところは、定期的にウィルスバスターのフルスキャンをかけるようにして様子をみようと思います。