Mac がリモート アクセスされているかどうかを確認する方法

それは最悪の感情の 1 つです。

あなたは Mac コンピューターを使用していて、いくつかの機能がオフになっていることに気付き始めました。今まで見たことのないファイルが表示されます。インストールしたことのないアプリケーションに気付くかもしれません。または、マウスが自然に動き始めるかもしれません。

あなたの Mac はハッキングされましたか?

情報技術分野で 15 年の経験を持つ元 Mac 管理者の Andrew です。MacBook、iMac、または macOS を実行しているその他のデバイスが侵害された疑いがある場合に確認すべきことを紹介します。

この記事では、3 つの異なるシナリオを検討します。誰かがあなたの Mac を積極的に監視しているかどうかを見分ける方法、あなたの Mac が過去に侵害されたことがあるかどうかを見分ける方法、そして将来の不正なリモート アクセスを防ぐために OS を強化する方法について見ていきます。

飛び込みましょう。

誰かが私の Mac にリモート アクセスしているかどうかを知るにはどうすればよいですか?

Mac の使用中に誰かがリモートでアクセスしていると思われる場合は、いくつかの兆候があります。

1.カメラのライトをチェック

ハッカーが所有者の知らないうちにウェブカメラを有効にして、カメラが見ることができるすべてのものを見たり、さらに悪いことに録画したりするという悪夢のような話を聞いたことがあるでしょう.

幸いなことに、iMac や MacBook などの内蔵カメラを搭載した Mac には、カメラの使用中に緑色に変わるインジケーター ライトがあります。

光は誰にでもできることですか?

Apple は、カメラはカメラと直列に配線されていると主張しています。つまり、ライトがオフになると、カメラもオフになるということです。会社自身の言葉で、

「カメラは、カメラのインジケーター ライトが点灯しないと起動できないように設計されています。これで、カメラがオンになっているかどうかを確認できます。」

それにもかかわらず、ウェブカメラのライトは以前に無効にされており、ハッカーがインジケータ LED を暗くしたままカメラを有効にする方法を見つける可能性はゼロではありません.

LED に 100% 依存しないでください。ただし、LED がオンになっていて、カメラにアクセスするプログラムを実行していないことに気付いた場合は、他の誰かがアクセスしている可能性があります。

2. Apple Remote Desktop または画面共有アイコンを探します

Apple Remote Desktop (略して ARD) と呼ばれる Apple のリモート コントロール ソフトウェアを使用すると、教師、IT プロフェッショナル、または権限を持つすべての人が、他の Macintosh コンピュータを監視、操作、さらには制御することさえできます。

画面共有は、誰かまたは別のデバイスにコンピュータへのアクセスを許可するもう 1 つの方法です。

しかし、だれかが ARD または画面共有を介してあなたの Mac に接続すると、macOS は画面の右上隅に画面共有アイコンを表示します。

Mac がロック画面 (またはログイン画面) になっている場合は、「画面が監視されています」というメッセージも表示されます。 .」

OS のバージョンに応じて、これは macOS 12 Monterey の画面共有アイコンの右上、または古いバージョンのユーザー アカウントの上の中央付近にあります。

macOS Monterey では次のように表示されます:

このアイコンが表示されている場合、Mac が監視されている可能性があります。

このアイコンが、誰かがあなたの画面をリモートで監視していることを意味しない場合が 2 つあります。

1 つ目は、AirPlay を使用して Mac の画面をワイヤレスでミラーリングしている場合です。 Apple TV または他の AirPlay 対応デバイスに接続してこれを行うと、macOS は、OS が ARD およびリモート画面共有で行うのと同じように、画面共有アイコンを表示します。

もちろん、スクリーン ミラーリング セッションを開始していない場合でも、誰かがリモートで AirPlay を開始した可能性があります。しかし、誰かがあなたの Mac にアクセスできたとしても、AirPlay を使用する動機があるとは考えにくいでしょう。

2 番目のシナリオは、画面を記録するときに発生します。 macOS で画面録画が可能であることをご存知ですか?です。

画面記録セッションを開始する最も簡単な方法は、キーボード ショートカット shift を使用することです。 + コマンド + 5 そして、「録音」ボタンをクリックします。

自宅でフォローしている場合は、右上隅に四角い停止ボタンのある円が表示されます。画面録画の進行中に画面がロックされた場合にのみ、画面共有アイコンが表示されます。

3.マウスの動きやその他の不規則な GUI の動作に注意してください

マウスは勝手に動いていますか?

プログラムはすべて自分で開いたり閉じたりしていますか?コンピューターに入力されたキーストロークが表示されていますか?

これらおよびその他の奇妙または不規則な動作は、誰かがあなたの Mac をリモート コントロールしていることを示している可能性があります。

Magic Mouse、ワイヤレス キーボード、トラックパッドなどの周辺入力デバイスが誤動作していないことを確認してください。これらは同じ症状を引き起こす可能性があります。

4. Who コマンドを使用する

Mac でリモート ログインが有効になっている場合、誰かが Secure Shell (SSH) を使用して Mac にアクセスしている可能性があります。

確認する簡単な方法は、macOS ターミナルから「who」コマンドを実行することです。 Launchpad で「ターミナル」を検索し、アプリをクリックして開きます。

プロンプトで、「who」(引用符なし) と入力し、リターン キーを押します。

ターミナルには、コンピューターにログインしているすべてのユーザーが表示されます。

リモート ユーザーは、IP アドレスとともに一覧表示されます。上のスクリーンショットでは、「jeremiah」というユーザーが IP 192.168.1.22 から接続されています。

Mac がハッキングされたかどうかを確認する方法

誰かがあなたの Mac に積極的にアクセスしている疑いはないが、過去に誰かがあなたの Mac にリモートでアクセスしたかどうかを知りたい場合は、いくつかの場所を確認できます。

1.ログファイルを確認

ターミナルに戻り、次のコマンドを入力します:

log show –last 7d –predicate ‘processImagePath CONTAINS “screensharingd” AND eventMessage CONTAINS “Authentication”‘

このコマンドは、認証に関するメッセージとともに、過去 7 日間のすべての画面共有ログ項目を表示します。

上記の例では、ユーザー「jeremiah」が IP アドレス 192.168.1.22 から画面共有セッションを確立しようとしたことがわかります。

2.新しいファイルまたは変更されたファイルを探す

作成していない新しいファイルに気づきましたか?一部のファイルは変更されていますが、変更していませんか?

これらは、誰かがあなたのコンピュータにアクセスして操作した可能性がある兆候です。

システムは OS 全体で独自のファイルを生成することに注意してください。そのため、認識できないファイルが表示された場合でも、すぐに結論に飛びつかないでください。

それでも、奇妙なファイルは、不正なリモート アクセスの兆候である可能性があります。

3.新しいユーザー アカウントを確認する

ターミナルを再度開き、次のように入力します。

dscl 。リスト/ユーザー

アンダースコアで始まるすべてのユーザーを無視できます。また、daemon も無視できます。 、誰も 、およびルート .これらは通常のユーザーであり、macOS に組み込まれています。

見覚えのないユーザーが表示される場合は、リモート アクセス権を持つ誰かがこれらのユーザーを作成し、そのアカウントを使用して Mac にアクセスしている可能性があります。

4.マルウェアのチェック

チェックすべきもう 1 つの項目は、マルウェアです。

マルウェアにはさまざまな形態がありますが、その機能の 1 つは、個人情報の盗難、ボットネット、恐喝など、さまざまな目的でコンピューターにリモート アクセスすることです。

Bitdefender Antivirus は、macOS のウイルス スキャンと保護に関して常に最高の製品にランク付けされています。このソフトウェアは無料ではないため、プログラムを使用するために年間数ドルを支払う準備をしてください。

もう 1 つの適切なオプションは Malwarebytes です。 Malwarebytes も無料ではありませんが、このプログラムには 14 日間の試用版が付属しています。そのため、1 回限りのスキャンだけが必要な場合は、これが適切なオプションかもしれません。

5.新しくインストールされたアプリケーションを探す

Finder メニューから、[移動] をクリックします。 アプリケーション .リスト ビューで、[更新日] をクリックします。 アプリケーションをソートします。

不審に思われる、または見覚えのない最近のプログラムに気づきましたか?

その場合は、アプリケーションの名前をインターネット検索エンジンに入力して、正当かどうかを確認してください。そうでない場合は削除してください。

6.ログイン項目を確認してください

許可されていない起動プログラムは、何らかのスパイウェア、アドウェア、またはその他の種類のマルウェアがコンピューターに存在することを示している可能性があります。

これは、コンピューターにログインするたびに画面共有を再度有効にするスクリプトのような単純な (そして悪質な) ものである可能性があります。

ログイン時に実行されているプログラムを確認するには、システム設定 にアクセスしてください [ユーザーとグループ] をクリックします。 アイコン。次に、[ログイン項目] をクリックします。 タブをクリックします。

このペインには、ログイン時に実行しているプログラムが一覧表示されます。認識できない、または必要のない項目を選択し、マイナス ボタンをクリックして削除します。

誰かがあなたの Mac にリモートでアクセスするのを止める方法

過去に誰かが Mac にアクセスした疑いがない場合でも、OS の設定を微調整して安全性を高めることをお勧めします。これは硬化と呼ばれ、それほど時間はかかりません。確認する設定は次のとおりです:

1.カメラとマイクへのアクセスを確認

システム環境設定で 、[セキュリティとプライバシー] をクリックします [プライバシー] を選択します タブ

このペインで設定を変更するには、左下の南京錠アイコンをクリックして認証します。

カメラまでスクロール をクリックして項目を選択します。アクセスできるすべてのアプリが右側に一覧表示され、横のボックスにチェックマークが付きます。

カメラにアクセスしたくないプログラムのチェックを外します。

マイクについても同じ手順に従います。

2.マルウェア対策ソフトウェアをインストールする

優れたウイルス対策プログラムは、扱いにくいかもしれませんが、Mac での悪質な活動に対するもう 1 つの防衛線です。推奨事項については上記を参照してください。

3. SSH、画面共有、およびリモート管理アクセスをオフにする

システム環境設定に戻る 、共有に移動します

「画面共有」、「リモートログイン」、「リモート管理」のチェックボックスをオフにします。

これを行うと、Mac へのリモート アクセスが制限されます。 Mac への一時的なアクセスを許可する必要がある場合は、いつでも手動で元に戻すことができます。

よくある質問

これで、リモート アクセスの兆候と、将来の不正アクセスを防ぐために Mac を強化する方法がわかったと思いますが、さらにいくつか質問があるかもしれません。

Mac をリモートでハッキングできますか?

はい、Mac はリモート ハッキングの影響を受けません。 SSH が有効になっている場合、管理者の資格情報を持っている人なら誰でも、Mac の完全な乗っ取りにつながる可能性のあるコードをリモートで実行できます。

Mac で最近のアクティビティを確認するにはどうすればよいですか?

コンソール ユーティリティの system.log ファイルは、開始するのに適した場所です。そのログ ファイルでは、特定のキーワードを検索できます。特に画面共有イベントを探している場合は、上記の手順を使用してください。

Mac の制御を取り戻す

上記の手順に従うことで、誰かがあなたの Mac にリモートでアクセスしているかどうかを特定できるだけでなく、過去のアクティビティをチェックし、将来の侵害を防ぐためにシステムを強化することもできます.

Mac を使用するときに恐れる必要はありません。このガイドに従い、ある程度の常識を働かせることで、あなたの Mac はあなたのものであり、あなたとあなたが許可した人以外は誰もアクセスできないことを確信して前進することができます.