このページの本文へ

メールに添付された「普通の写真」にサイバー脅威が潜んでいる!?

2017年08月30日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 悪意のあるソフトウェアは、どこからやってくるのだろうか。メールに添付されてくるものもあれば、便利なアプリを装っているものもある。変わったケースでは、普通の画像の中にこっそり隠れていたりするのだ。

 画像の中にメッセージを隠す方法は「ステガノグラフィー(steganography)」と呼ばれる。もともとはギリシャ語で「隠された」を意味するstegosと、「記述」を意味するgrafiaに由来する言葉だ。そこから転じて、画像、音声、動画、テキストファイルにメッセージを隠蔽することを指す。

 最も一般的な形態は、画像を使用するもの。カバー画像のピクセル値を直接操作したり、画像の一部の明るさ(輝度)を変更したりすることで、データを隠蔽、またはマスキングする。

 このステガノグラフィーを使って感染するマルウェアもある。たとえば、バナー広告の画像にコードを埋め込むというパターンだ。ユーザーがウェブサイトを閲覧しているとき、不正コードの含まれたバナーを表示。画像内に埋め込まれたスクリプトが、コンピューターの情報を悪意のある攻撃者のサーバーに送り、そこからウェブブラウザーの脆弱性を突いた攻撃がスタート。最終的に、コンピューターにマルウェアが送り込まれてしまう。

 なぜステガノグラフィーが脅威なのか。マルウェア対策では、構成ファイル内の不正なコンテンツを検出することが多い。しかし、ステガノグラフィーでは、構成ファイルがカバーファイルに埋め込まれていたり、メインメモリーに展開される場合があるため、検出は困難になるのだ。

 もっとも、セキュリティーベンダー側もさまざまなステガノグラフィー対策を講じている。最新のセキュリティーソフトでは、ステガノグラフィーコードを含む既知のマルウェアを検知するだけでなく、未承認のアプリケーションとコードをブロックできるようになっている。

 ステガノグラフィーを利用したマルウェアが、海賊版のソフトウェアから見つかったという報告もある。ソフトウェアはかならず正規のソースから入手すること、ダウンロードする前にソフトウェアの評判を調べるなど、ユーザーがセキュリティーへの意識をしっかり持つことも大事だ。

 また、マカフィーは「McAfee Labs脅威レポート 2017年6月」にて、ステガノグラフィーについての解説と対策を紹介している。このようなレポートを読んでおけば、被害を未然に防ぎやすくなる。

 画像の中にサイバー脅威が潜んでいることに対して、過剰に怯えるのではなく、正しい知識を持ってそなえておきたい。今回はMcAfee Blogから「写真に潜むサイバー脅威:ステガノグラフィーを悪用したマルウェアの正体」を紹介しよう。

写真に潜むサイバー脅威:ステガノグラフィーを悪用したマルウェアの正体

 秘密のメッセージは、ヒット曲、ブランド ロゴ、大ヒット映画の中など、至るところに隠されています。通常は、イースターの卵のような遊び心でファンを楽しませることが目的のものです。デジタル世界では、こうした手法をステガノグラフィーと呼び、メッセージが画像、音声、動画、テキスト ファイルなどに隠されます。しかし、その目的がユーザーを楽しませるためではなく、悪意あるマルウェアを隠蔽している場合があるのです。実際、多くのマルウェア作者が、セキュリティ システムの検知から逃れるためにデジタル ステガノグラフィーを悪用しています。

 それでは、ステガノグラフィーを悪用したサイバー攻撃とは、一体どのようなものなのでしょうか?まず、サイバー犯罪者は、デジタル画像内にアルゴリズムを埋め込み、秘密の情報を挿入します。その画像を標的とするシステムに送り、秘密の情報を抽出させ、マルウェアに利用させます。人間の目やセキュリティ技術では、改ざんされた画像を検知することは難しいため、詐欺師たちはステガノグラフィーを使ったサイバー攻撃を仕掛けるのです。

 ステガノグラフィーを悪用した攻撃は、どのくらい発生しているのでしょうか?サイバー攻撃として、2011年のDuquマルウェアで初めてステガノグラフィーの利用が確認されました。この手のマルウェアは、Instagramエクスプロイト キットでも使われています。しかし、McAfee Labs脅威レポート 2017年6月にも掲載されたように、最近以下の画像にStegoloaderマルウェア コードを隠蔽するという新たなステガノグラフィーが発見されました。

 ユーザーが無料の「海賊版ソフトウェア」をダウンロードすると、プログラムと一緒にこの画像がダウンロードされます。インストールが完了すると画像はアンロックされ、PCに別のマルウェアがダウンロードされます。Stegoloaderの場合、感染したシステムから情報を盗むソフトウェアか、PC上のデータを暗号化し、その復号と引き換えに身代金を要求するランサムウェアがダウンロードされます。

 「安かろう悪かろう」という言葉もあるように、値段に見合ったものしか手に入らないものです。ですので、ユーザーはソフトウェアの出どころに注意しなければなりません。ステガノグラフィーを悪用したこのようなマルウェアの場合、本来なら有償のソフトウェアを無料でダウンロードできるのと引き換えに、不要なソフトウェア アプリケーションもダウンロードすることとなり、結果として別の形でお金を支払う、つまりサイバー犯罪者に身代金を支払うという大きなリスクが発生してしまうのです。こうしたステガノグラフィーを悪用したマルウェアから身を守るため、以下のヒントに従ってください。

-正規のソースから取得する。 ソフトウェアが必要な場合は、直接、正規のウェブサイトやストアからダウンロードするのが一番安全です。海賊版よりも価格は高いかもしれませんが、プログラムを無料で手に入れることで、個人情報が危険にさらされ、データを回復するために身代金を支払う結果になりかねません。

-ダウンロードする前に調べる。ご使用のデバイスにソフトウェアをダウンロードする場合は、ボタンをクリックする前に、必ずそのソフトウェアについて下調べを行いましょう。プロバイダーを検索し、セキュリティ問題について書かれた口コミがないかチェックしてください。怪しいと感じたら、そのプログラムは絶対にダウンロードしてはいけません。

-総合セキュリティ ソリューションを使用する。PCや携帯電話にソフトウェアをダウンロードする場合は、必ず、すべてのデバイスにセキュリティを何層か追加し、サイバー攻撃から保護してください。保護を強化するには、McAfee LiveSafeなど、総合セキュリティ ソリューションをご利用ください。

 また、Twitterで@McAfee_Homeをフォローしたり、弊社のFacebookで「いいね」をするなど、最新のユーザーおよびモバイル セキュリティ脅威情報をチェックすることもおすすめします。

カテゴリートップへ

マカフィーバナー せきゅラボ研究結果

30秒でわかるマカフィーリブセーフ!


マカフィーバナー スマホとPCをサイバー攻撃から守る術

マカフィーバナー セキュリティ被害はあなたの半径1m以内でも起きる

「ドコモ あんしんナンバー チェック」のサービス提供対象やご利用方法などの詳細はNTTドコモのウェブサイトをご覧ください。

スマートフォンから PCなどから