BianLian|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. BianLian
             

BianLian

BianLian は、マルチ機能型のマルウェアで、主にAndroidデバイスを標的とするトロイの木馬の一種です。BianLianは、金融詐欺や情報窃取、リモートアクセス機能を備え、モバイルバンキングアプリからの認証情報を盗み出すなどの目的で使用されることが多いです。さらに、2022年以降には、ランサムウェアとしても確認され、企業のシステムやネットワークへの攻撃が増加しています。

BianLianは、悪意のあるアプリケーションとして配布され、ユーザーにダウンロードさせてデバイスに感染します。一度インストールされると、リモートコマンドを受け取って操作可能になり、デバイス内の機密情報を盗むためにキーロガーやスクリーンキャプチャを使用するなどの機能が働きます。

BianLianの特徴

BianLianマルウェアは、以下のような特徴を備え、特にモバイルデバイスや企業のシステムを標的にした攻撃で用いられます。

1. 多機能な情報窃取機能

BianLianは、SMSメッセージの監視、通話履歴の記録、キーロガー(入力情報の記録)、スクリーンキャプチャ(画面の記録)など、情報窃取に必要なさまざまな機能を備えています。これにより、ユーザーの認証情報や金融アプリのログイン情報を盗み出すことが可能です。

2. リモートコマンドとバックドア機能

BianLianは、攻撃者がリモートからコマンドを送り、感染したデバイスを操作できるバックドア機能を持っています。これにより、デバイス内のファイルへのアクセス、アプリの操作、設定変更など、さまざまな悪意のある操作が可能になります。

3. 動的なランサムウェア機能

BianLianは、近年ではランサムウェアとしても進化を遂げており、感染したデバイス内のファイルを暗号化し、被害者に身代金を要求する手口も確認されています。特に企業のシステムやネットワークを標的とし、重要なデータを人質に取ることで、金銭の支払いを強要します。

4. 過去に確認されたバンキングマルウェアとの連携

BianLianは、他のバンキングマルウェアであるAnubisやCerberusと共通する部分も多く、金融機関のアプリケーションを模倣してログイン情報を収集したり、不正なトランザクションを実行する機能を持っています。

5. セキュリティ対策の回避機能

BianLianは、マルウェア対策ソフトの検出を避けるために高度な難読化技術が使用されており、従来のセキュリティソフトでは検出が難しい場合もあります。また、感染時にデバイスの権限を取得し、検出や削除が困難になるように設計されています。

BianLianの攻撃手法

BianLianによる攻撃は、通常以下の流れで進行します。

  1. 悪意のあるアプリのインストール
    ユーザーがBianLianに感染したアプリをダウンロード・インストールすると、マルウェアがデバイスに導入されます。このアプリは正規のアプリやゲーム、ユーティリティツールを装って配布されるため、気づかずにインストールされることが多いです。
  2. 権限の取得
    アプリがインストールされると、デバイス管理者権限や通知の読み取り権限を取得し、マルウェアの動作が開始されます。この時点で、BianLianはデバイスのデータを監視・操作できる状態にあります。
  3. 情報の窃取と不正送金
    ユーザーのキーロガー情報やSMS認証メッセージを監視し、バンキングアプリへのログイン情報やワンタイムパスワード(OTP)を収集します。攻撃者はこれらの情報を使い、不正送金や銀行口座からの資金流出を試みます。
  4. ランサムウェア攻撃(企業への攻撃)
    最近のバージョンでは、企業のシステムやネットワーク内のファイルを暗号化し、復号のための身代金を要求する手法も確認されています。ファイルの復元に必要なキーが提供されるまで、データにアクセスできないようにされます。
  5. 遠隔操作と持続性の確保
    BianLianは、C2サーバー(コマンド&コントロールサーバー)と通信し、攻撃者からの遠隔操作を受け続けることで、デバイス内に長期的に潜伏し、継続的な攻撃が可能な状態を保ちます。

BianLianの被害とリスク

BianLianによる感染が発生すると、以下のような被害やリスクが発生します。

  1. 金融詐欺による経済的損失
    BianLianは、モバイルバンキングの認証情報やワンタイムパスワードを盗み、不正送金を行うため、被害者は経済的な損失を被ります。特に、銀行口座やクレジットカードの不正利用が発生する可能性が高まります。
  2. 機密情報の漏洩
    デバイス内の個人情報や機密データが盗まれ、第三者に流出するリスクがあります。これには、連絡先情報やメール内容、パスワードなどの重要な情報も含まれる可能性があります。
  3. 企業データの暗号化と業務停止
    BianLianが企業のシステムに感染し、ランサムウェアとして機能する場合、データが暗号化されて業務が停止する恐れがあります。復号のための身代金支払いを求められ、業務の復旧に時間とコストがかかります。
  4. プライバシーの侵害
    キーロガーやスクリーンキャプチャによってユーザーの操作内容が記録され、プライバシーが侵害されるリスクがあります。これにより、攻撃者が被害者の日常的な操作情報を把握することが可能です。

BianLianへの対策

BianLianマルウェアからデバイスやネットワークを保護するためには、以下の対策が重要です。

  1. 信頼できるアプリストアのみ利用
    悪意のあるアプリを避けるため、Google Playストアなどの正規アプリストアからのみアプリをダウンロードし、不審なリンクや外部のAPKファイルはインストールしないようにします。
  2. 権限の管理
    アプリが要求する権限を確認し、不必要な権限(デバイス管理者権限、通知アクセスなど)を許可しないようにします。不要な権限を拒否することで、マルウェアの動作を制限できます。
  3. アンチウイルスとセキュリティアプリの導入
    モバイルセキュリティアプリやアンチウイルスをインストールして、マルウェアの検出・削除ができるようにします。特に、リアルタイムの監視機能が備わったセキュリティアプリが効果的です。
  4. 多要素認証(MFA)の導入
    バンキングアプリや重要なサービスには、多要素認証を有効にして、不正アクセスを防止します。これにより、たとえ認証情報が漏れても、二次認証が求められるため、攻撃の成功率が下がります。
  5. デバイスのアップデートと脆弱性の修正
    AndroidのOSやアプリを最新バージョンに保ち、既知の脆弱性を解消することで、マルウェアの侵入を防ぎます。定期的なアップデートにより、最新のセキュリティパッチが適用され、セキュリティ体制が強化されます。

まとめ

BianLianは、情報窃取や金融詐欺を目的としたマルチ機能型のトロイの木馬型マルウェアで、モバイルデバイスを標的としています。キーロガー、リモートアクセス、ランサムウェア機能などを備え、特にバンキングアプリや企業ネットワークに対して大きな脅威をもたらします。

BianLianへの対策として、信頼できるアプリストアの利用や権限管理、多要素認証の導入が推奨されます。また、アンチウイルスの導入や定期的なデバイスアップデートにより、デバイスのセキュリティ体制を強化することが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。