画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

林氏

パロアルトネットワークスでスレットインテリジェンスアナリストを務める林薫氏によれば、「ステガノグラフィ」に利用できるツールは複数あるものの、「Invoke-PSImage」がもっともポピュラーで出来もよく、攻撃に多く利用されているという。

実際に同社が確認した対米国、対日本の攻撃で同ツールが利用されていた。

同氏は、「ネットワーク上で画像ファイルまで検査するシステムは多くない」と企業がおかれた現状を分析。さらに今後「ステガノグラフィ」の悪用が増えた場合も、ウェブサイトへのアクセスなど大量の画像データが日常的にやりとりされており、すべてのトラフィックを検査することは難しいと指摘し、2019年は同技術の悪用がさらに拡大することも予想されるとして警戒を強めている。

攻撃のイメージ（画像：パロアルトネットワークス）

（Security NEXT - 2018/12/19 ） ツイート

PR

関連記事

北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
IEに未修正の脆弱性、APT攻撃に悪用との指摘
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも
1日平均3066件の悪質サイトを検知、前年から2割増 - メッセージラボ2010年まとめ
プロトン、暗号化やダミーファイルで重要情報を守るセキュリティソフトを発売