デバイスとデータの安全を守るには、ウイルス、フィッシング詐欺、不正アクセスされたWi-Fiネットワーク、不正なUSBメモリなど、注意すべき危険が数多くあります。ここでは、あまり知られていない脅威の一つである、不正アクセスされた画像についてお話しします。
気づいていないかもしれませんが、一見普通のデジタル写真にもマルウェアが仕込まれる可能性があります。この手法はステガノグラフィー、つまりあるファイルを別のファイルに隠す手法として知られており、必ずしも悪意を持って行われるわけではありません。この手法は、画像に付随する隠しデータ、つまり画面上のピクセルに必ずしも変換されないデータを悪用します。
ほぼあらゆる画像形式はマルウェアを隠蔽するために編集することができ、画像が魅力的で人気があるほど効果的です。例えば、ジェイムズ・ウェッブ望遠鏡の画像が最近マルウェア攻撃に利用されました。通常、これらの改ざんされた画像はウェブサイトで提供されたり、文書に埋め込まれたりします。
これらは基本的な情報ですが、この脅威の具体的な詳細は攻撃によって異なります。マルウェアコードは、ファイルの末尾に添付したり、コードの各ビットをわずかに変更したり、ファイルに関連付けられたメタデータを変更したりすることで、画像に埋め込まれる場合があります(このメタデータには、写真の撮影日時などの情報も保存されています)。
最近の攻撃では、ObliqueRATマルウェアがブラウザタブに表示される一見普通のビットマップファイル内に隠されていました。このケースでは、Microsoft Officeのメール添付ファイルが使用され、何も知らない標的を画像へと誘導していましたが、他にも様々な手法が考えられます。画像が読み込まれれば、エクスプロイトは実行可能です。
詳細はともかく、画像はギリシャ神話のトロイの木馬のように、危険な何かを運ぶ媒体として機能します。画像には、システムに損害を与えたり、ランサムウェアの要求を設定したり、コンピューターで暗号通貨のマイニングを開始したりするためのコードが埋め込まれている可能性があります。そのバリエーションや可能性は多岐にわたり、もちろん常に新しい脅威が生まれています。実際、あらゆるファイルが媒体として利用される可能性があり、画像だけでなく、動画や文書も利用できます。
これらの攻撃が非常に効果的な理由の一つは、画像ファイルが実行ファイルよりもはるかに無害に見えることです。全く知らないアプリをダウンロードして実行することはまずないとしても、誰かが送ってきた写真、特にジェイムズ・ウェッブ望遠鏡の例のように、壮大な深宇宙の写真であれば、思わず見てしまいたくなるかもしれません。
他のセキュリティ脅威と同様に、悪意のある行為者とセキュリティ専門家は、常に先手を打つために戦いを繰り広げています。例えば、脅威インテリジェンス企業のReversing Labsは、画像に添付されたEXIFデータ(写真の撮影日時やカメラの種類などの詳細情報)を悪用してコードを実行する方法について、優れたブログ記事を公開しています。他にも多くの事例があります。
ここまで読んで、もう二度とウェブブラウザやメールクライアントで画像を読み込んではいけないのかと疑問に思うかもしれません。安全を第一に考えたいなら、ほとんどのブラウザで画像をブロックする設定が可能です。例えばChromeなら、メニューから「設定」を開き、「プライバシーとセキュリティ」、「サイト設定」、「画像」の順にクリックします。
幸いなことに、ウェブブラウザはオンラインの脅威を積極的に監視し、画像を介して侵入するマルウェア攻撃の大部分を、被害が発生する前にブロックします。コンピューターのセキュリティは100%保証されるものではありませんが、ブラウザがウェブサイトの機能に制限を設けているため、通常通り画像の読み込みを続ければ、ほとんどの場合問題はありません。ブラウザを常に最新の状態に保つようにしてください。
また、ソーシャルメディアで目にする画像のほとんどすべてが、データサーバーに送信される際に修正・圧縮されているため、悪意のある人物が、画像が人の目に触れるまで完全に保存されたコードを隠すことは非常に困難です。画像ベースのマルウェアはそれほど一般的な脅威ではありませんが、それでも知っておく価値はありますし、身を守ることも重要です。
画像ベースの攻撃から身を守るには、他の種類の脅威と同様に、同じセキュリティルールが適用されます。プログラムは常に最新バージョンに更新し、メールやソーシャルメディアで届いたものは(たとえ信頼できる相手から送られてきたように見えても)開かないように注意しましょう。さらに安心のために、サードパーティ製のセキュリティソフトウェアスイートをコンピューターにインストールしてください。
