is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

ニュース

「ステガノグラフィ」を悪用した攻撃

2015/05/26

トレンドマイクロは5月25日、公式ブログで「ステガノグラフィ:最近の事例から今後への影響を考察する」と題する記事を公開しました。

「ステガノグラフィ」(steganography)とは、ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法です。その手法や内容は多岐にわたっていますが、たとえば、「縦読み(一見ふつうの文章だが、頭文字だけをつなげると別の文章が出てくる)」「あぶりだし(絵が描かれた紙を、熱で温めると他の絵が浮かび上がる)」などは、一般の人でも知っているステガノグラフィです。デジタルの世界では、一見ふつうの画像や音声と思われるデータ内に、他のデータを埋め込む技術が開発されています。こうした画像データは、一般的なソフトでは普通に画像として表示されますが、専用のソフトなどを使うことで、まったく異なるデータを取り出す(復号させる)ことができます。

こうした“怪しく見えない場所に何かを隠ぺいする”というステガノグラフィの技術は、サイバー攻撃において、攻撃者が検出を回避する目的で活用するなど、今後の鍵となると、トレンドマイクロは考察しています。

たとえば最近、韓国を標的にしたオンライン銀行詐欺ツールは、不正サーバとの通信にSNSサービスの「Pinterest」を利用していました。Pinterestの特定のコメント欄のメッセージを閲覧すると、そのメッセージが復号され、コマンドを入手できるというものでした。また不正プログラム「Janicab」は不正サーバとの通信にYouTubeを利用していました。さらに、サイバー犯罪者による攻撃キャンペーン「Tropic Trooper作戦」では、不正なコードを埋め込んだ画像ファイルが使われていました。このように、攻撃者がステガノグラフィを利用しているケースが増えているとのことです。

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください