Enterprise

企業

2019.03.05 投稿者: ブログチーム

画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか(2)

画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか(2)

“無関係のデータをファイルへ埋め込み、秘匿する技術「ステガノグラフィ」を用いたサイバー攻撃が確認されている。誰でも入手できる無償ツールも存在し、セキュリティ製品を回避する「見えない攻撃」のさらなる拡大にセキュリティ専門家は警戒を強めている。”

(『画像ファイルに悪用コード隠す「ステガノグラフィ」 – 無償ツールが拡大後押しか』 2018年12月19日 Security Next)

前回の記事では、元の情報に別のデータを隠す「ステガノグラフィ」技術によるセキュリティリスクの増大の可能性について紹介しました。

過去、ステガノグラフィを利用した事件では「ZBOT」や「VAWTRAK」、「FakeReg」「VBKlip」などのツールが使用されています。 海外の事件では銀行の口座番号がこれらのツールで取得されていたケースもあります。

日本でもボットネットの「Cutwail」がステガノグラフィを使った攻撃を行っていたことが知られています。最近も亜種による攻撃が確認されていますので、日本においても十分な警戒が必要です。

攻撃者はセキュリティソフトによる検知を回避できるように巧妙に細工を加えているため、侵入を防ぐのが難しく、またデータの配布とマルウェアの配布が別で行われることが多いために発見が遅れがちです。

有効な対策としては、振る舞い検知や、不正サイトへのアクセスをブロックする方法などがあります。最新のセキュリティソフトの多くがこれらの技術によって、未知の驚異からユーザーを守る仕組みを導入しています。

アライドテレシスでは、ネットワーク管理をサポートするソリューションの提供を通し、企業のネットワーク・情報セキュリティ担当者と共に安全なインターネットトラフィックの構築に貢献します。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top