Enterprise

企業

2019.02.28 投稿者: ブログチーム

画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか(1)

画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか(1)

“無関係のデータをファイルへ埋め込み、秘匿する技術「ステガノグラフィ」を用いたサイバー攻撃が確認されている。誰でも入手できる無償ツールも存在し、セキュリティ製品を回避する「見えない攻撃」のさらなる拡大にセキュリティ専門家は警戒を強めている。”

(『画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか』 2018年12月19日 Security Next)

以前からもサイバー攻撃の方法のひとつとして使用されていた「ステガノグラフィ」という技術への対応が、最近のセキュリティ対策において重要度を高めています。

「ステガノグラフィ」は、「ある情報を他の情報の中に埋め込んで隠す」技術で、著作権を保護するために肉眼では見えないように著作権データを入れることもできます。電子透かしと呼ばれるものはステガノグラフィの代表的な例です。

アナログでは縦読みや斜め読みにする、数文字飛ばしで読む、特定の文字を抜いて読むなどの特定の方法を解読に必要とします。しかし、デジタルではデータ中の一部のビットに隠すべきデータを仕込み、特定のビット層からデータを検出することで隠蔽された情報を解読します。また、ファイル内の文書データだけでなく、画像ファイルや通信に使われるプロトコルでもステガノグラフィを行うことが可能です。

最近はSNSなどを媒体としてミーム(流行の言い回しや画像)が広範囲に拡散されますが、その中に隠蔽された形でマルウェアのダウンロードや不正なプログラムの実行を促す情報が含まれていることもあります。本来の発信者が作成したものではなく、改ざんされたものが拡散されているケースも少なくありません。

今後は、ステガノグラフィ用の無償ツールの広がりやSNS利用者の拡大などを背景に、一層セキュリティリスクの増大が予想されます。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top