スマホ決済の落とし穴:Anubisの脅威
セキュリティを高めたい
『アヌビス』って、情報セキュリティでどんな悪さをするものなの?
情報セキュリティ専門家
アヌビスはね、スマホを狙った悪意のあるプログラムなんだ。銀行のアプリや買い物のアプリに化けて、こっそり人の情報を盗み見ようとするんだよ。
セキュリティを高めたい
スマホの中に入っちゃうの?どうやって?
情報セキュリティ専門家
そうなんだ。アプリのふりをして、スマホに入り込むんだ。だから、怪しいアプリは絶対にダウンロードしちゃダメだよ!本物のアプリと見分けがつかないほど、巧妙に作られていることもあるんだ。
Anubisとは。
「アヌビス」は、携帯電話を狙った悪意のあるプログラムの名前です。このプログラムは、銀行やお金に関するアプリに特に危険を及ぼします。アヌビスが携帯電話に入り込むと、外部の悪い仲間と繋がり、さらに多くの悪質なプログラムを呼び込んでしまいます。このプログラムは、銀行アプリやオンライン決済、仮想通貨など、お金に関係するアプリの情報を盗み取り、不正にお金を手に入れることを目的としています。報道によると、すでに約400もの金融機関が使われている人が被害にあっていると言われています。アヌビスは2016年に、インターネット上の闇市場に姿を現しました。そして、悪意のある人々の間で共有され、さらに進化を遂げています。このプログラムは、公式のアプリストアに偽物のアプリを紛れ込ませることで、人々の携帯電話に侵入します。そして、銀行アプリを起動すると、偽物のログイン画面を表示して、利用者の情報を盗み取ろうとします。アヌビスは様々な姿に変えたり、新たな機能を身につけたりすることもあります。例えば、携帯電話の中のファイルを勝手に暗号化して、お金を要求する機能も持っています。
モバイルバンキングを狙うトロイの木馬
近年、スマートフォンで銀行取引や決済を簡単に行えるモバイルバンキングが広く利用されるようになりました。しかし、その便利な半面、犯罪者が狙いを定めているという側面も持ち合わせています。特に、「アヌビス」という悪意のあるソフトウェアは、アンドロイド端末を狙ったバンキング型トロイの木馬として知られており、利用者のお金を盗み取ろうとします。
アヌビスは、正規のアプリに偽装して端末に侵入し、インストールされると、SMSや電話の発信履歴、連絡先などの個人情報を盗み取ります。さらに、画面上に偽のログイン画面を表示させ、利用者が入力したIDやパスワードを盗み取ることで、銀行口座に不正アクセスします。
このような被害を防ぐためには、公式のアプリストア以外からのアプリのインストールは避け、信頼できるセキュリティ対策ソフトを導入することが重要です。また、銀行から届いたメールやSMSのリンクを安易にクリックせず、公式アプリやウェブサイトから直接アクセスするように心がけましょう。
モバイルバンキングは大変便利なサービスですが、その背後には危険も潜んでいます。セキュリティ対策をしっかりと行い、安全に利用しましょう。
脅威 | 概要 | 対策 |
---|---|---|
モバイルバンキングにおけるマルウェア (例: アヌビス) |
正規アプリを装って端末に侵入し、個人情報や認証情報を盗み取る悪意のあるソフトウェア。
|
|
Anubisの侵入経路と手口
– Anubisの侵入経路と手口Anubisは、巧妙な方法で端末に侵入します。その手口は、一見すると安全なアプリになりすまし、利用者を欺くというものです。具体的には、Google Playストアなどの公式アプリストアで公開されている人気アプリに、Anubisの悪意のあるコードを埋め込みます。そして、何も知らない利用者がその偽アプリをダウンロードし、インストールしてしまうことで、端末への侵入を許してしまいます。一度端末に侵入すると、Anubisは静かに活動を開始します。目立つような動作は行わず、利用者に気づかれないように、外部のサーバーと通信を行います。この通信を通じて、Anubisは攻撃に必要な更なる悪意のあるプログラムをダウンロードしたり、端末内に保存されている個人情報や認証情報などを盗み見たりする準備を整えていきます。Anubisは、その巧妙な隠蔽工作と段階的な攻撃によって、セキュリティ対策ソフトによる検知を逃れ、長期にわたって端末を支配下に置く可能性があります。
侵入経路 | 手口 | 特徴 |
---|---|---|
偽アプリのダウンロード | – Google Playストアなどの公式アプリストアで公開されている人気アプリになりすまし、悪意のあるコードを埋め込む。 – 利用者は偽アプリと気づかずダウンロード、インストールしてしまう。 |
一見すると安全なアプリになりすますため、利用者は騙されやすい。 |
静かな活動 | – 目立つ動作を行わず、利用者に気づかれないように活動する。 – 外部のサーバーと通信し、更なる悪意のあるプログラムのダウンロードや、個人情報等の盗み見を行う。 |
気づかれにくい。 |
隠蔽工作と段階的な攻撃 | – セキュリティ対策ソフトによる検知を逃れる。 – 長期にわたって端末を支配下に置く。 |
検知されにくく、長期的な影響を与える可能性がある。 |
金銭を狙うAnubisの脅威
– 金銭を狙うAnubisの脅威Anubisは、利用者の金銭を不正に手に入れることを目的とした悪意のあるプログラムです。その手口は巧妙で、大手銀行のアプリやオンライン決済サービス、仮想通貨取引アプリなど、金銭を取り扱うありとあらゆるサービスが標的になっています。Anubisは、まるで本物そっくりの偽のログイン画面を表示することで、利用者を騙してIDやパスワードを盗み取ります。そして、盗み取った情報を使って利用者の口座に不正にアクセスし、金銭を盗み出すのです。また、Anubisは利用者が気づかないうちに、バックグラウンドで不正な取引を承認させてしまうこともあります。例えば、アプリの利用規約の更新を装って、取引の承認を求めるメッセージを表示するなどの方法が考えられます。Anubisによる被害は後を絶たず、その脅威は日に日に増しています。金銭を扱うサービスを利用する際には、常にAnubisの存在を意識し、偽の画面や不審なメッセージに騙されないように注意することが重要です。怪しいと感じたら、安易に情報を入力したり、ボタンを押したりするのではなく、まずは落ち着いて、利用しているサービスの公式な連絡先を通じて確認するようにしましょう。
脅威 | 手口 | 対策 |
---|---|---|
Anubisによる金銭被害 | – 金融サービスを装った偽のログイン画面でID/パスワードを盗む – バックグラウンドで不正な取引を承認させる |
– 金融サービス利用時にAnubisの存在を意識する – 偽画面や不審なメッセージに注意 – 不審な場合は公式な連絡先を通じて確認 |
世界中で猛威を振るうAnubis
近年、世界中で「アヌビス」という名称の悪意のあるプログラムが猛威を振るっており、報道によれば、すでに400近い金融機関が被害に遭っていると言われています。この脅威は、2016年にロシア語でやり取りが行われるインターネット上の闇市場で初めて確認されました。当初から誰でも利用できる状態、いわゆるオープンソースで公開されていたため、多くの犯罪者がこのプログラムを改変して拡散した結果、世界中に広まりました。アヌビスは、常に新たな機能が追加され、セキュリティ対策を潜り抜ける能力を高めているため、世界中のセキュリティ関係者が警戒を強めています。このプログラムは、利用者の情報を盗み見たり、コンピュータを不正に操作するために設計されており、その被害は甚大なものになる可能性があります。特に金融機関を狙った攻撃は、多額の金銭が盗まれるだけでなく、金融システム全体に影響を及ぼす可能性もあり、世界経済への脅威として懸念されています。
脅威 | 概要 |
---|---|
名称 | アヌビス |
初出 | 2016年、ロシア語の闇市場 |
特徴 | – オープンソース – 新機能が常に追加 – セキュリティ対策を潜り抜ける能力が高い |
標的 | 金融機関など |
被害 | – 情報盗難 – コンピュータの不正操作 – 金銭被害 – 金融システムへの影響 |
Anubisの巧妙な進化:ランサムウェア機能
悪意のあるソフトウェアAnubisは、もともとは銀行の口座情報などを盗み出すことを目的としていましたが、近年はさらに巧妙化し、データを人質にして金銭を要求する、いわゆる「ランサムウェア」としての機能も持つようになりました。
Anubisが端末に侵入すると、その端末に保存されている写真や文書などの重要なファイルを見つけ出し、暗号化してしまいます。暗号化されると、そのファイルは開くことも利用することもできなくなります。Anubisは、ファイルを使用不可能にした後、画面に脅迫文を表示し、ファイルの暗号化を解除する代わりに身代金を要求します。要求に応じなければ、二度とファイルを取り戻せない可能性もあるため、利用者を不安に陥れ、金銭を支払わせようとするのです。
このようにAnubisは、従来の金銭を狙った攻撃に加え、重要なデータを人質にすることで、二重の脅威となっています。Anubisから身を守るためには、セキュリティソフトの導入や最新の状態への更新、不審なメールやウェブサイトを開かないなど、基本的な対策を徹底する必要があります。また、万が一感染してしまった場合に備え、大切なデータは定期的にバックアップを取っておくことが重要です。
悪意のあるソフトウェア | 従来の機能 | 新たな機能 | 対策 |
---|---|---|---|
Anubis | 銀行口座情報などの盗難 | データを暗号化し、身代金を要求する (ランサムウェア機能) |
– セキュリティソフトの導入と最新の状態への更新 – 不審なメールやウェブサイトを開かない – 大切なデータの定期的なバックアップ |
Anubisから身を守るために
– アヌビスの脅威から身を守るために昨今、スマートフォンを狙った悪意のあるプログラムによる被害が後を絶ちません。なかでも「アヌビス」と呼ばれる不正プログラムは、その巧妙さから大きな問題となっています。アヌビスは、利用者の個人情報や金融情報を盗み出すことを目的としており、感染すると甚大な被害を受ける可能性があります。アヌビスから身を守るためには、利用者一人ひとりがセキュリティ意識を高め、自衛策を講じることが重要です。まず、アプリは必ず公式のアプリストアからダウンロードしましょう。非公式なサイトからダウンロードしたアプリには、アヌビスのような不正プログラムが潜んでいる可能性があります。また、アプリをインストールする際には、要求されるアクセス権限をよく確認しましょう。アプリの機能と無関係なアクセス権限を求められた場合は、インストールを中止するか、権限を許可しないようにすることが大切です。さらに、セキュリティソフトを導入し、常に最新の状態に保つことも有効な対策です。セキュリティソフトは、不正プログラムの侵入を検知し、ブロックする機能があります。日々進化するサイバー攻撃から身を守るためには、セキュリティソフトを最新の状態に保つことが欠かせません。これらの対策を講じることで、アヌビスをはじめとする不正プログラムから、大切な情報や端末を守ることができます。安心安全なスマートフォンライフを送るために、今日からできることから始めていきましょう。
脅威 | 対策 |
---|---|
スマートフォンを狙った不正プログラム「アヌビス」による個人情報・金融情報の盗難被害 |
|