表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法

  • 31,683

  • author Devid Nield - Gizmodo US
  • [原文]
  • Mme.Valentin/Word Connection JAPAN
  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
一見、何の変哲もない画像にマルウェアが潜んでいる可能性が!

待って! その画像には脅威が潜んでいるかも。

ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。

一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけでもありません。これは、画像に隠されたデータ、つまり画面上のピクセルとして表示されないデータを利用する技術に過ぎないのです。

ほとんどすべての画像フォーマットは編集によってマルウェアを隠せるので、魅力的で人気のある画像であればあるほど、マルウェアの格好の隠し場所になりやすいのです。

最近では、ジェイムズ・ウエッブ宇宙望遠鏡の画像が、 マルウェア攻撃の一部として使用された例があります。標的となった画像は、Webサイトや文書に組み込まれて提供されます

ab1a65acdd5c08f544661ac85cd11509.jpg
画像ファイルには、見ただけでは分からないものが含まれています。
Image : Adobe Photoshop Elements

基本的なことですが、どんな脅威がもたらされるのかは、攻撃の種類によってさまざまです。マルウェア・コードは、いろんな方法で画像に埋め込まれることがあります。例えば、ファイルの最後尾に付け加えたり、コードの細かい部分をわずかに改ざんしたり、ファイルに関連のあるメタデータを変更したり(メタデータには、写真が撮影された日時やその他の情報が保存されています)。

最近では、マルウェア「ObliqueRAT」が、ブラウザのタブに表示される一見普通のBMPファイルの 中に隠されているというケースも報告されています。このケースでは、Microsoft Office の電子メールの添付ファイルを利用して、無防備な標的を直接、改ざんされた画像に誘導していましたが、画像が読み込まれる限り、マルウェアが悪さを仕掛けてしまうのです。

詳細がどうであれ、改ざんされた画像は「トロイの木馬」のように、危険なものの「運び屋」としてはたらきます。画像がシステムに損害を与えたり、ランサムウェアの要求を設定したり、 コンピュータ上で暗号通貨をマイニングしたりする コードなどを運ぶというわけ。

マルウェアの脅威は多様であり多くの可能性が考えられ 、もちろん新しい脅威も常に出現しています。実際、画像だけに留まらず、動画や書類など、どのようなファイルでも運び屋として利用されてしまう可能性があるということは知っておいたほうがよいでしょう。

a44b5101b8b128c614749ad66d5c2bcc.jpg
Webブラウザはこの種の脅威に対して十分に保護されていますが、常にアップデートしておきましょう。
Image : Google Chrome

このような攻撃が可能となってしまう理由の1つは、画像ファイルは実行ファイルよりもずっと無害であると考えられているという点があげられます。わけのわからないアプリをダウンロードして実行してしまうことはないような人も、人が送ってくれた写真は見てみたくなるものです。特に、ジェイムズ・ウエッブ宇宙望遠鏡の画像の例のように、宇宙の雄大な写真であれば、好奇心をくすぐられることでしょう。

他のセキュリティ脅威の場合と同様に、マルウェアを開発する悪質な業者とセキュリティエキスパートは、常に先手を打つための戦いを続けています。例えば、脅威インテリジェンス企業のReversing Labs社は、画像に添付されたEXIFデータ(写真がいつ撮影され、どのカメラが使用されたかの詳細)がコードを実行する際、どのように改ざんされるか、 とても参考になるブログ記事を発表しています。このほかにも事例がたくさんあります。

これを聞いたら、Webブラウザやメールクライアントで画像を読み込むべきかどうか、迷ってしまいますね。安全性が気になるなら、これをブロックする設定を使用しましょう。これは、ほとんどのブラウザで設定できます。例えば、Chromeの場合、メニューから「設定」を開いて、「プライバシーとセキュリティ」「サイトの設定」「画像」をクリックすれば設定完了です。

62a058c1b3a4a73a77ad22f35738d397.jpg
本当に安全性を確保したいのなら、ブラウザの画像を読み込まないようにしましょう。
Image : Google Chrome

しかし、ウェブブラウザはオンラインの脅威を積極的に検出するよう機能し、画像を介して侵入してくるマルウェアの大半を、被害を受ける前にシャットアウトしてくれます。コンピュータのセキュリティが100%保証されることはありませんが、ブラウザがWebサイトの機能を制限しているおかげで、ブラウザを常にアップデートすることを心がけてさえおけば、画像を読み込む程度であれば問題がない場合がほとんどです。

また、ソーシャルメディア上で目にするほとんどすべての画像は、データサーバーに送られる途中で修正・圧縮されているため、画像が誰かの目に触れるまでの間、保存されているコードを完全に隠すことは非常に困難であるということも覚えておくといいでしょう。画像を使ったマルウェアは、頻繁に発生する脅威というわけではありませんが、それでもこの脅威を知っておくことや脅威から身を守るための措置を講じる価値は十分あります。

画像を使ったマルウェアの攻撃から身を守るには、他の脅威と同様のセキュリティルールがあてはまります。プログラムは常に最新版を使うこと、メールやソーシャルメディアから送られてくるものは(たとえ信頼できる人からのものであっても)用心して開くことなどを肝に銘じておきましょう。

また、心の平和のために サードパーティ製のセキュリティソフトウェアもパソコンにインストールしておくといいですね。