画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

無関係のデータをファイルへ埋め込み、秘匿する技術「ステガノグラフィ」を用いたサイバー攻撃が確認されている。誰でも入手できる無償ツールも存在し、セキュリティ製品を回避する「見えない攻撃」のさらなる拡大にセキュリティ専門家は警戒を強めている。

「Invoke-PSImage」の公開ページ（画像：GigHub）

一見関係ないファイルへ秘匿データを埋め込む「ステガノグラフィ」は、決してあたらしい技術ではなく、著作権保護など広い分野に応用されてきた。

コマンドの送信など、サイバー攻撃でも以前より悪用されているが、攻撃の巧妙化を背景に、同技術で検知の回避を目論むサイバー攻撃が増えている。

誰でも容易に利用できる無料ツールも存在。GitHubで公開されている「Invoke-PSImage」もそのひとつだ。同ソフトを利用すれば、「PNGファイル」へPowerShellスクリプトを埋め込むことが可能で、こうしたツールが攻撃の増加に拍車をかけている可能性もある。

同ツールは、約1年前となる2017年12月にリリースされた。公開数日後には当時開催直前だった平昌冬季オリンピックの関連組織を狙った攻撃キャンペーン「Gold Dragon」で悪用されたことがMcAfeeによって確認されている。

（Security NEXT - 2018/12/19 ）ツイート