Anubis|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Anubis
             

Anubis

Anubis は、Androidデバイスを標的とした強力なマルウェアの一種で、主に銀行アカウントの認証情報やクレジットカード情報を盗むために設計されたトロイの木馬(バンキング・トロイ)です。Anubisは、金融アプリケーションや決済アプリに特化しており、感染したAndroidデバイスのデータを盗み出すほか、さらなる不正操作を行うことで攻撃者が被害者の資金に不正アクセスすることを可能にします。

Anubisは、フィッシングや不正アプリのインストールなど、さまざまな手段でデバイスに侵入し、キーロギングやスクリーンショットの取得、さらにはリモートアクセス機能を利用してユーザーの情報を窃取します。特に、金融機関や電子決済アプリを標的にすることで、個人や企業に大きな金銭的被害をもたらしています。

Anubisの主な機能

Anubisには、攻撃者が情報を盗みやすいようにするための多彩な機能が備わっています。

1. キーロギング(キー入力の記録)

Anubisは、デバイス上でのキーボード入力を監視・記録し、攻撃者が銀行やその他のアプリで入力されたパスワードや認証コードを入手できるようにします。これにより、銀行アカウントの情報や決済アプリのログイン情報が窃取されます。

2. オーバーレイ攻撃

Anubisは、特定の金融アプリや決済アプリが開かれた際に、その上に偽の画面(オーバーレイ画面)を表示する「オーバーレイ攻撃」を行います。これにより、ユーザーは本物のアプリを使用していると思い込み、認証情報やクレジットカード情報を入力しますが、その情報は偽画面を通じて攻撃者に渡ってしまいます。

3. SMSメッセージの傍受

Anubisは、SMSメッセージの監視と傍受も行います。銀行や決済アプリの二要素認証(2FA)としてSMSを使ったワンタイムパスワード(OTP)が多く使用されていますが、Anubisはこれを傍受し、攻撃者に送信することで二要素認証を突破します。

4. スクリーンショットと画面録画

Anubisは、画面のスクリーンショットや録画を定期的に行い、ユーザーのアクティビティを監視します。これにより、入力されるパスワードや銀行情報、クレジットカード番号などが取得され、攻撃者は必要な情報を収集できます。

5. 位置情報の追跡

Anubisは、デバイスの位置情報にアクセスすることで、ユーザーのリアルタイムの場所を把握し、さらに不正アクセスのタイミングを調整することができます。

6. リモートアクセス機能

Anubisは、リモートアクセス機能を備えており、攻撃者がリモートでデバイスを操作することが可能です。これにより、ユーザーが気付かないうちに他の不正なアプリをインストールしたり、セキュリティ設定を変更したりすることができます。

Anubisの感染経路

Anubisは、以下のような手段でAndroidデバイスに感染します。

  1. フィッシングメールやメッセージ
    フィッシングメールやSMSのリンクを通じて、悪意のあるアプリやWebページにユーザーを誘導し、Anubisをインストールさせます。
  2. 不正アプリのインストール
    Anubisは、ゲームやツールなどの一般アプリに偽装して配布されることがあります。特にGoogle Playストア以外のサードパーティのアプリストアや、不正リンクからダウンロードされるケースが多いです。
  3. 感染した広告(マルバタイジング)
    悪意のある広告(マルバタイジング)により、感染経路が広がります。ユーザーが広告をクリックすると不正サイトに誘導され、Anubisがデバイスにインストールされる場合があります。

Anubisによる被害とリスク

Anubisに感染したデバイスでは、以下のようなリスクや被害が発生します。

  1. 金融詐欺や不正送金
    Anubisが収集した銀行口座情報やクレジットカード情報をもとに、攻撃者は不正送金やクレジットカードの不正利用を行い、金銭的な損失を引き起こします。
  2. 個人情報の漏洩
    デバイス内の個人情報(連絡先、メッセージ内容、位置情報など)が攻撃者に渡り、プライバシーの侵害が生じるリスクがあります。これにより、二次的な詐欺や不正アクセスに悪用される可能性も高まります。
  3. 二要素認証(2FA)の突破
    Anubisは、SMSメッセージを傍受することで二要素認証を突破します。これにより、攻撃者がより容易に銀行口座や決済アプリにアクセスできるようになります。
  4. システムの操作不能やデバイスのパフォーマンス低下
    Anubisによってデバイスのリソースが消費され、システムが遅くなる、または他のアプリが正常に動作しなくなる可能性があります。特にリモートアクセス機能により、ユーザーが意図しない操作が行われることもあります。

Anubisへの対策

Anubisからデバイスを守るためには、以下の対策を講じることが効果的です。

  1. 公式ストアのみからアプリをダウンロード
    アプリはGoogle Playストアなどの公式ストアからダウンロードするようにし、サードパーティのアプリストアや不明なリンクからのインストールを避けます。
  2. アプリの権限確認
    アプリが要求する権限を確認し、不必要なアクセス権(特にSMSや位置情報、リモート操作権限など)を求めるアプリはインストールしないようにします。
  3. セキュリティソフトの導入
    Androidデバイスには信頼できるセキュリティソフトをインストールし、リアルタイムでマルウェアを検出・防止する機能を活用します。
  4. 二要素認証アプリの利用
    二要素認証(2FA)には、SMSではなくGoogle Authenticatorなどの認証アプリを利用することで、SMS傍受による不正を防ぐことが可能です。
  5. 不審なリンクやメッセージに注意
    不審なリンクやSMSを安易にクリックしないようにし、フィッシングに警戒することも感染防止に役立ちます。
  6. 定期的なバックアップ
    重要なデータは定期的にバックアップを取り、万が一の感染に備えます。感染が疑われる場合には、初期化やリカバリが迅速に行えるようにすることが推奨されます。

まとめ

Anubisは、主にAndroidデバイスを対象に、金融情報や個人情報を盗むために設計された高度なマルウェアです。オーバーレイ攻撃やキーロギング、SMS傍受など多彩な機能を備え、ユーザーの認証情報や個人情報を収集し、金銭的な被害をもたらします。感染経路にはフィッシングや不正アプリが利用されるため、公式ストアのみの利用やセキュリティソフトの導入、二要素認証の強化といった基本的な対策を講じることが、Anubisからの被害を防ぐために重要です。

Anubisは、近年Androidを狙うマルウェアの中でも特に危険性の高いものであり、特に金融関連アプリを使用する場合には、そのセキュリティに十分な注意を払うことが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。