Macとウイルスはそれほど一般的ではありませんが、最近研究者によって発見されたウイルスはさらに珍しいものです。セキュリティ研究者のRed Canaryは、150カ国以上で29,139台のMacに感染した新たな「アクティビティクラスター」に関する情報を公開しましたが、このクラスターには重要な要素が一つ欠けています。それは、存在する理由です。
Red CanaryとMalwarebytesは、この報告書の中で、IntelとApple Siliconプロセッサの両方に影響を及ぼす「Silver Sparrow」と呼ばれるmacOSマルウェアの新種について概説しています。両社は、このマルウェアの規模の大きさから「macOSシステムを標的とする一般的なアドウェアに予想されるような動作は示していない」ものの、「かなり深刻な脅威」をもたらすに十分であると判断しています。
要するに、何もしません。数万台のMacが感染していた可能性を考えると、これはあまり安心できる話ではありませんが、複数の亜種に関する調査結果と考察に基づくと、このウイルスは「いつでも影響力のあるペイロードを送り込める位置にいた」と考えられます。
Appleはその後、ウイルスの拡散を許した開発者証明書を失効させ、新規マシンへの感染は不可能になったと発表しました。Apple自身の調査結果もRed Canaryの調査結果と一致しており、感染したマシンにマルウェアが悪意のあるペイロードを送り込んだという証拠は見つかりませんでした。
Red Canary チームは、このウイルスがどのようにしてこれほど多くの Mac に広がったのかは不明だが、このウイルスは悪意のある macOS アドウェアに共通する特性を示していると指摘した。
このウイルスには悪意はないようだ。しかし、レッドカナリーは、このウイルスの「チップ互換性、世界的な広がり、比較的高い感染率、運用の成熟度」により、システムに極めて大きな害を及ぼす可能性があるとユーザーに対して警告している。
Silver Sparrowは、Appleの新しいM1チップに感染した最初のマルウェアではありません。先週、セキュリティ専門家のPatrick Wardle氏は、MacBook Air、MacBook Pro、Mac miniに搭載されている新しいARMチップを標的として特別にコンパイルされたアドウェアについて報告しました。このマルウェアに関連付けられた開発者証明書も、Appleによって失効されています。
Red Canary は、「Silver Sparrow の翼を切り落とす: 飛び立つ前に macOS マルウェアを摘発する」というタイトルのブログ記事で、Silver Sparrow の内部の仕組みを詳しく紹介しています。
午後7時25分更新: AppleはSilver Sparrowマルウェアに関する背景情報を提供し、このマルウェアがもはや拡散できないことを確認した。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
