写真に潜むサイバー脅威:ステガノグラフィーを悪用したマルウェアの正体

秘密のメッセージは、ヒット曲、ブランド ロゴ、大ヒット映画の中など、至るところに隠されています。通常は、イースターの卵のような遊び心でファンを楽しませることが目的のものです。デジタル世界では、こうした手法をステガノグラフィーと呼び、メッセージが画像、音声、動画、テキスト ファイルなどに隠されます。しかし、その目的がユーザーを楽しませるためではなく、悪意あるマルウェアを隠蔽している場合があるのです。実際、多くのマルウェア作者が、セキュリティ システムの検知から逃れるためにデジタル ステガノグラフィーを悪用しています。

それでは、ステガノグラフィーを悪用したサイバー攻撃とは、一体どのようなものなのでしょうか?まず、サイバー犯罪者は、デジタル画像内にアルゴリズムを埋め込み、秘密の情報を挿入します。その画像を標的とするシステムに送り、秘密の情報を抽出させ、マルウェアに利用させます。人間の目やセキュリティ技術では、改ざんされた画像を検知することは難しいため、詐欺師たちはステガノグラフィーを使ったサイバー攻撃を仕掛けるのです。

 

ステガノグラフィーを悪用した攻撃は、どのくらい発生しているのでしょうか?サイバー攻撃として、2011年のDuquマルウェアで初めてステガノグラフィーの利用が確認されました。この手のマルウェアは、Instagramエクスプロイト キットでも使われています。しかし、McAfee Labs脅威レポート 2017年6月にも掲載されたように、最近以下の画像にStegoloaderマルウェア コードを隠蔽するという新たなステガノグラフィーが発見されました。

 

Stegano1

ユーザーが無料の「海賊版ソフトウェア」をダウンロードすると、プログラムと一緒にこの画像がダウンロードされます。インストールが完了すると画像はアンロックされ、PCに別のマルウェアがダウンロードされます。Stegoloaderの場合、感染したシステムから情報を盗むソフトウェアか、PC上のデータを暗号化し、その復号と引き換えに身代金を要求するランサムウェアがダウンロードされます。

「安かろう悪かろう」という言葉もあるように、値段に見合ったものしか手に入らないものです。ですので、ユーザーはソフトウェアの出どころに注意しなければなりません。ステガノグラフィーを悪用したこのようなマルウェアの場合、本来なら有償のソフトウェアを無料でダウンロードできるのと引き換えに、不要なソフトウェア アプリケーションもダウンロードすることとなり、結果として別の形でお金を支払う、つまりサイバー犯罪者に身代金を支払うという大きなリスクが発生してしまうのです。こうしたステガノグラフィーを悪用したマルウェアから身を守るため、以下のヒントに従ってください。

-正規のソースから取得する。 ソフトウェアが必要な場合は、直接、正規のウェブサイトやストアからダウンロードするのが一番安全です。海賊版よりも価格は高いかもしれませんが、プログラムを無料で手に入れることで、個人情報が危険にさらされ、データを回復するために身代金を支払う結果になりかねません。

-ダウンロードする前に調べる。ご使用のデバイスにソフトウェアをダウンロードする場合は、ボタンをクリックする前に、必ずそのソフトウェアについて下調べを行いましょう。プロバイダーを検索し、セキュリティ問題について書かれた口コミがないかチェックしてください。怪しいと感じたら、そのプログラムは絶対にダウンロードしてはいけません。

-総合セキュリティ ソリューションを使用する。PCや携帯電話にソフトウェアをダウンロードする場合は、必ず、すべてのデバイスにセキュリティを何層か追加し、サイバー攻撃から保護してください。保護を強化するには、McAfee LiveSafeなど、総合セキュリティ ソリューションをご利用ください。
また、Twitterで@McAfee_Homeをフォローしたり、弊社のFacebookで「いいね」をするなど、最新のユーザーおよびモバイル セキュリティ脅威情報をチェックすることもおすすめします。


※本ページの内容は 2017年6月19日更新のMcAfee Blog の抄訳です。

原文:Is That Photo Containing a Cyberthreat? What to Know About Steganographic Malware

著者:Gary Davis

【関連記事】

マルウェア検知回避技術、デジタルステガノグラフィー、パスワード窃取マルウェア「Fareit」を探る「McAfee Labs脅威レポート 2017年6月」

【関連情報】

McAfee Labs 脅威レポート 2017年6月

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速