Macはもうマイノリティではない・・・
ITmediaの記事に、 M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」 てのがありました。
米セキュリティ企業Red Canaryは、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表したそうです。記事によると・・・
感染したMacは1時間ごとに制御サーバをチェックし、実行すべきコマンドやバイナリがあるかどうかを確認する。この動作から、マルウェアの最終的な目標は不明だが、未知の条件が満たされれば、何らかの悪意ある行動を起こす可能性があるとRed Canaryはみている。「M1チップの互換性、感染の範囲の広さ、手口の成熟度は、Silver Sparrowがかなり深刻な脅威であることを示唆している」と警告している。
だそうです。大昔は”Macは安全”と言われていましたが、それはWindowsに比べればマイノリティであるために攻撃の対象にならなかったと考えるのが妥当でしょう。皆様御存知の通り、Macは近年非常にシェアが上がっており、当然のごとくシェアが上がれば攻撃対象になりやすいのは自明の理です。
去年の本ブログでもMac向けのマルウェアについてご紹介していました。
今回のマルウェア「Silver Sparrow」はご丁寧にも最新のM1 Macバージョンまで用意しているようで、最新のMacでも十分な注意が必要です。
Red Canaryによれば、「Silver Sparrow」は悪意のある広告を通じて、PKGまたはDMG形式の単一の自己完結型インストーラーとして配布され、Adobe FlashPlayerなどの正規のアプリケーションまたはアップデートとして偽装されていることが分かったそうです。
記事にもある通り、現状では「Hello World!」や「You did it!」などと表示されるだけで、実際の被害は無いに等しいわけですが、このまま終わるわけはなくランサムウェアなどへの展開が待ち構えていると考えて間違いないでしょう。
Macをご利用中のお客様は、十分にご注意いただくとともに、この機会にセキュリティソフトの導入などをご検討になってみてはいかがでしょうか?