勉強前イメージ
グラフィいうから、画像関係あるんかな?
調査
ステガノグラフィ とは
英語でsteganographyと書き、他にもデジタルステガノグラフィとも呼ばれたりするもので
情報を別の情報に埋め込む技術を指します。
どういうことかというと、画像や音声などに悪意のあるコードやマルウェアなどを隠すようなことがされています。
一部を改変するだけなので、一見してわからないようにし情報を埋め込むことが可能になります。
ステガノグラフィは古代から使われている情報の秘匿技術で
紙に果汁で書いた文字を加熱すると浮かび上がるあぶり出しのような技術になります。
暗号化とステガノグラフィの違いとしては
どちらも渡したい情報が見えないという点では一緒ですが、
ステガノグラフィは情報を伝達していること自体も秘密にすることができます。
一方で暗号化はデータが運ばれているということはデータがあるので認識することができます。
ステガノグラフィでのマルウェア感染
よくあるパターンが以下になります。
- なりすましのメールを送付
- 注文書などのエクセルファイルを添付し、ターゲットが開く
- マクロが起動
- powershellが起動して外部からステガノグラフィが埋め込まれた画像をダウンロード
- マルウェア感染
エクセルファイルなどを気をつけないといけないのはマクロが実行され
知らない内にプログラムが実行されてしまっているところになります。
また、エクセルファイルを経由しなくても直で画像だったり動画だったりダウンロードした際も同様のことが発生します。
勉強後イメージ
確かに画像とかに文字埋め込まれてたとしてもあんま気づかんよね...
CTFとかで見たけどあーゆーやつの延長かな?
防御策もOSを最新化するであったり、変なファイル開かないだったり、ウイルスソフトを定期的にアップデートするであったり。。
弱みに漬け込む系が多いのね。