ステガノグラフィ(Steganography)

steganography_002_r

ステガノグラフィ(Steganography)

ステガノグラフィ(Steganography)とは、ある情報を他の情報の中に埋め込み、その存在を隠してしまうことを指します。音声や画像などのデータの中に埋め込まれることが多いようです。情報のやり取りを悟られないようにカモフラージュする技術とでもいえばよいでしょうか。

ステガノグラフィ(Steganography)を日本語化すると「画像深層暗号」「電子あぶり出し」「情報迷彩」ということもあるようですが、一般には「ステガノグラフィ」で通っています。ステガノグラフィ(Steganography)のステガノ(Stegano)はギリシャ語の単語ステガノス( steganos )から来ており、覆われたという意味だそうですが、ちなみにGoogleのギリシャ語翻訳で調べると、「防水」「全天候」と出てきます。

よく似た技術に「電子透かし(digital watermarking)」があります。電子透かしはステガノグラフィの技術を応用したものといった説明もありますし、逆に、電子透かしの技術を、秘密の情報を隠すために使ったものがステガノグラフィと説明している場合もあります。いずれにしても、ある情報を他の情報に紛れ込ませる点では同じです。

こうした技術を「情報ハイディング((information hiding)技術」と呼んでいますが、「ステガノグラフィ」と「電子透かし(digital watermarking)」の大きな違いは、その目的といえます。外から見えない埋め込まれた情報が大事なのか、もともとの外から見える情報(音声や画像などのコンテンツ)が大事なのかの違いとも言えます。電子透かしの場合はあくまでの大事なのは外に現れている情報、画像であれば画像そのものです。電子透かしの場合は、偽造防止や著作権の保護などで使われます。ステガノグラフィの場合は埋め込んだ情報が重要です。

steganography_001_r(電子透かし技術の応用NTTサイバースペース研究所 高嶋洋一 http://www.ieice.org/~isec/event/isec060326/isec06032605.pdf より)

ステガノグラフィ(Steganography)によく似た言葉にクリプトグラフィ(cryptography)があります。
こちらは暗号を指します。両者の違いについては、リプトグラフィーは「情報の内容を隠す」ことでステガノグラフィーは「情報の存在そのものを隠す」ことと区別されるようです。

ステガノグラフィを悪用した不正プログラム

ステガノグラフィの技術は、在宅高齢者の健康情報のデータ通信に用いる見守りシステム、音楽CDジャケットの画像への音楽情報の埋め込み、名刺への自己紹介情報のを埋め込み、縮小画像から高解像度画像の復元を容易にするために縮小画像へのデータの埋め込みなど様々な応用が考えられているようです。一方で、この技術を悪用するケースもあります。

2016年12月6日の「Welivesecurity」と「The Hacker News」は、ステガノグラフィを悪用してマルウェアを送り込むというハッキング手法が発見されたことを報じていました。
報道では、ユーザーが悪意のある広告を掲載しているサイトにアクセスすると、広告に埋め込まれた悪質なスクリプトが、ユーザーの操作なしに、被害者のコンピュータに関する情報を攻撃者のリモートサーバーに報告し、攻撃可能な状態の場合にPCにマルウェアを送り込むそうです。それに要する時間は2~3秒とのことです。(The Hacker News http://thehackernews.com/2016/12/image-exploit-hacking.html 参照)

また、2015年5月のトレンドマイクセキュリティブログは、北米の医療機関を中心にステガノグラフィを利用する「Stegoloader」と呼ばれる不正プログラムの感染を確認したことを報告しています。

先日発表されたProofpoint の「Quarterly Threat Summary(2016年7月~9月)」にはバンキング型トロイの木馬が多様化しているとして、その一つに「目立たないエクスプロイトとステガノグラフィの使用」とステガノグラフィを挙げています。

2012年ごろから始まった台湾やフィリピンの政府機関などを標的とした「Tropic Trooper作戦」と名付けられた攻撃ではWindows XPの壁紙でよく使用される画像ファイルに不正なコードを隠ぺいするステガノグラフィが使われていました。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です