【3分ITキーワード】 ステガノグラフィー(Steganography)

f:id:PentaSecurity:20170929134127p:plain

 

 

ステガノグラフィ

(Steganography) 

 

情報をイメージファイルやMP3ファイルなどで暗号化し、隠す深層的な暗号技術であり、機密情報を伝達したり、情報ハッキングに使われます。

 

ステガノグラフィーを利用すると、写真やビデオ、オーディオファイルなどに秘密のテキストやファイルを隠すことができます。他の特別なプログラムが必要とせず、Windows自体に内蔵された命令プログラムであるCMDのみを利用しても活用可能な技術です。

秘密情報が隠されたファイルは見た目は全く変わりませんが、ファイルの大きさが異なりますので、圧縮プログラムあるいはソースコードを通じて確認すると隠されたファイルを確認することができます。この技術は、機密情報を伝えるにも有用に使われますが、一方では、ウェブサイトでクレジットカードなど個人情報を盗むことに使われたりする両刃の剣でもあります。

ステガノグラフィ技術は、データを隠している他の手法よりもっと感知しにくいです。 情報を盗むように設計されたマルウェアをウェブサイト内に合法的にかかったイメージ、ビデオなどのファイルの中に巧妙に隠して、個人情報を盗み、盗んだ情報をイメージファイルに保存するからです。

さらに、ハッカーはサイトに対するアクセス権限を維持しなくても、盗んだ情報を手に入れることができます。ウェブサイト内の製品のイメージは誰でもアクセス可能なので、ハッカーたちは単にイメージをダウンロードしてソースコードだけを確認すれば済むからです。

かかる心配もおろそかにして、盗んだ情報を回収することも簡単ですから、ハッカーからの愛情をいっぱいもらっているステガノグラフィ、ウェブサイト安全を心配するなら、警戒すべき対象1順位です。


出典:Hackers hide stolen payment card data inside website product images、写真の中に秘密のテキストやファイル隠す–ステガノグラフィ(Steganography)技法

 

f:id:PentaSecurity:20170706174005p:plain