ステガの落とし穴

■答え

これは、メールを受信した皆さん（のPC）を攻撃者から守るための工夫です。

実は画像ファイルには、メッセージやデータなどの別の情報を埋め込んで隠すことができます。

本来は、画像データなどに「機密情報」を隠すことで、関係者に情報を届ける目的で開発されました。

しかしながら、近年では、攻撃者にこの技術が悪用されるケースが報告されています。

（この技術は「ステガノグラフィ」といいます）

 

メールソフトは、受信したメールが「信用できる」メールなのか、「信頼できない」メールなのか、判断がつきません。

そこで、受信したあなたに判断をゆだねているのです。

 

★今日のキーワード：４つ

　マルウェア、窃取（せっしゅ）、ボット、コマンド＆コントロール（C&C、C2C）

 

 

■ステガノグラフィがサイバー攻撃に悪用される例

画像の中に、、

 

１．攻撃者が悪意のあるプログラム（マルウェア）を入れ込む

　「マルウェア」とは、コンピュータやネットワークに対して悪意のある動作を引き起こすソフトウェアの総称です。ウイルス、ワーム、ランサムウェア、トロイの木馬などが含まれますが、ここでは「マルウェア」と記載します。

 

　→メールを受信した人は、メールを受信して、画像を見る（ダウンロードした）だけで、いつの間にか使っているPCがマルウェアに感染してしまいます。

　

２．ボットが、窃取したデータを画像ファイルに隠して、外部に持ち出す

　「ボット」とは、特定の仕事を自動実行するプログラムです。良いボットもいますが、ここでは攻撃者の部下であなたのPCに住み着いた悪いボットを指します。

　「窃取（せっしゅ）」とは、他人の物を、相手の許可なく、自分のものにしてしまうことです。

 

　→マルウェアが密かに集めたPC内（または、あなたがいる組織内）のデータ（住所録とかパスワードのメモとか財務データとか？）を画像ファイル内に埋め込んで、ボットがGoogleドライブやSNSに勝手にアップロードすると、あなたの情報が攻撃者にわたってしまいます。見た目は画像ファイルなので、誰も気づきません。

 

３．ボットへのコマンド&コントロール通信を隠す

　「コマンド＆コントロール」というのは、攻撃者がマルウェアに感染したコンピュータを遠隔操作するために用いるサーバーやシステムを指します。

　「C&C」や「C2C」と記載されることもあります。

　

　→ボットは攻撃者のC&Cサイト（サーバー）から、コマンドが隠された、一見無害な画像ファイルをPCに取り込みます。

　　取り込まれた画像に隠されたコマンド（指示）がPC上で実行されます（PC内（または組織内）のお金になりそうなファイルを検索したり、それを画像に隠しこんでC&Cサーバーに送るなど）

 

■上記のような被害を防ぐ対策は

１．OS（Windows11など）やソフトウェアを最新の状態にする。

　OSやソフトウェアは、注意して作られてはいますが、残念ながら100%完全ではありません。設計ミスやプログラムの不具合があり得ます。

　このような不具合がみつかると、メーカーは更新プログラム（アップデート）を公開します。

　不具合を放置すると、マルウェアなどに感染するリスクが高まります。

　このリスクを減らすため、OSやソフトウェアのアップデートをおこないましょう。（Windows Updateなど）

 

２．「アンチウイルスソフト」を導入する

　アンチウイルスをPCに導入することで、マルウェア感染を未然に防ぐことができます。

 

３．見たことがない、または　怪しいメールは開かない

　最近は、一見、航空会社やクレジット会社などを装ったメールが多くなっています。

　安易に画像をダウンロードしたりせずに、怪しいメールは削除しましょう。

　ボタンをクリックする前に、接続先が聞いたことのないサイトになっていないか確認しましょう。