米、英、加、仏、独を中心に、M1端末を含む3万台のMacがマルウェアに感染

IT mediaほかで、目的不明のMacマルウェア「Silver Sparrow」がM1端末を含む3万台を感染させたと報じている。

アップルのサポートサイトでも、マルウェア対策を掲示している。参照願いたい。

米セキュリティ企業Red Canaryが2月18日（現地時間）発表したところによると、世界で少なくとも約3万台のMac（M1モデルを含む）で感染が確認された。今のところランサムウェア（データを人質に身代金を要求するマルウェア）のような動作はなく、目的は不明のようだ。

Red Canaryが名付けたこの「Silver Sparrow」は、米セキュリティ企業Malwarebytesのデータによると17日の段階で153カ国の2万9139台のmacOSで確認された。特に米、英、加、仏、独での感染が多いらしく、Intel Mac用とM1 Mac用の2つのバージョンがあり、実行されるとIntel版バイナリは「Hello World!」と、M1版バイナリは「You did it!」と表示する。Appleは2つのバイナリの証明を取り消した。

感染したMacは1時間ごとに制御サーバをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認する。この動作から、マルウェアの最終的な目標は不明だが、未知の条件が満たされれば、何らかの悪意ある行動を起こす可能性があるとRed Canaryはみている。「M1チップの互換性、感染の範囲の広さ、手口の成熟度は、Silver Sparrowがかなり深刻な脅威であることを示唆している」と警告している。