is702
ニュース

「ステガノグラフィ」を悪用した攻撃

2015/05/26

トレンドマイクロは5月25日、公式ブログで「ステガノグラフィ:最近の事例から今後への影響を考察する」と題する記事を公開しました。

「ステガノグラフィ」(steganography)とは、ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法です。その手法や内容は多岐にわたっていますが、たとえば、「縦読み(一見ふつうの文章だが、頭文字だけをつなげると別の文章が出てくる)」「あぶりだし(絵が描かれた紙を、熱で温めると他の絵が浮かび上がる)」などは、一般の人でも知っているステガノグラフィです。デジタルの世界では、一見ふつうの画像や音声と思われるデータ内に、他のデータを埋め込む技術が開発されています。こうした画像データは、一般的なソフトでは普通に画像として表示されますが、専用のソフトなどを使うことで、まったく異なるデータを取り出す(復号させる)ことができます。

こうした“怪しく見えない場所に何かを隠ぺいする”というステガノグラフィの技術は、サイバー攻撃において、攻撃者が検出を回避する目的で活用するなど、今後の鍵となると、トレンドマイクロは考察しています。

たとえば最近、韓国を標的にしたオンライン銀行詐欺ツールは、不正サーバとの通信にSNSサービスの「Pinterest」を利用していました。Pinterestの特定のコメント欄のメッセージを閲覧すると、そのメッセージが復号され、コマンドを入手できるというものでした。また不正プログラム「Janicab」は不正サーバとの通信にYouTubeを利用していました。さらに、サイバー犯罪者による攻撃キャンペーン「Tropic Trooper作戦」では、不正なコードを埋め込んだ画像ファイルが使われていました。このように、攻撃者がステガノグラフィを利用しているケースが増えているとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ