画像を表示するだけで新たなウイルスに感染するマルウェア攻撃の脅威。あなたのスマホやパソコンから情報を盗み出す仕組み。

高い学習能力だけが、危険から身を守る最も有効な方法。

SNSやインスタを頻繁に利用する人は特に感染している可能性は高く、犯罪に巻き込まれるリスクが今後は多くなるでしょう

表示するだけでウイルスに感染するマルウェア

ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。

一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけでもありません。これは、画像に隠されたデータ、つまり画面上のピクセルとして表示されないデータを利用する技術に過ぎないのです。

ほとんどすべての画像フォーマットは編集によってマルウェアを隠せるので、魅力的で人気のある画像であればあるほど、マルウェアの格好の隠し場所になりやすいのです。

最近では、ジェイムズ・ウエッブ宇宙望遠鏡の画像が、 マルウェア攻撃の一部として使用された例があります。標的となった画像は、Webサイトや文書に組み込まれて提供されます。

基本的なことですが、どんな脅威がもたらされるのかは、攻撃の種類によってさまざまです。マルウェア・コードは、いろんな方法で画像に埋め込まれることがあります。例えば、ファイルの最後尾に付け加えたり、コードの細かい部分をわずかに改ざんしたり、ファイルに関連のあるメタデータを変更したり（メタデータには、写真が撮影された日時やその他の情報が保存されています）。

最近では、マルウェア｢ObliqueRAT｣が、ブラウザのタブに表示される一見普通のBMPファイルの 中に隠されているというケースも報告されています。このケースでは、Microsoft Office の電子メールの添付ファイルを利用して、無防備な標的を直接、改ざんされた画像に誘導していましたが、画像が読み込まれる限り、マルウェアが悪さを仕掛けてしまうのです。

詳細がどうであれ、改ざんされた画像は｢トロイの木馬｣のように、危険なものの｢運び屋｣としてはたらきます。画像がシステムに損害を与えたり、ランサムウェアの要求を設定したり、 コンピュータ上で暗号通貨をマイニングしたりする コードなどを運ぶというわけ。

マルウェアの脅威は多様であり多くの可能性が考えられ 、もちろん新しい脅威も常に出現しています。実際、画像だけに留まらず、動画や書類など、どのようなファイルでも運び屋として利用されてしまう可能性があるということは知っておいたほうがよいでしょう。

このような攻撃が可能となってしまう理由の1つは、画像ファイルは実行ファイルよりもずっと無害であると考えられているという点があげられます。わけのわからないアプリをダウンロードして実行してしまうことはないような人も、人が送ってくれた写真は見てみたくなるものです。特に、ジェイムズ・ウエッブ宇宙望遠鏡の画像の例のように、宇宙の雄大な写真であれば、好奇心をくすぐられることでしょう。

他のセキュリティ脅威の場合と同様に、マルウェアを開発する悪質な業者とセキュリティエキスパートは、常に先手を打つための戦いを続けています。例えば、脅威インテリジェンス企業のReversing Labs社は、画像に添付されたEXIFデータ（写真がいつ撮影され、どのカメラが使用されたかの詳細）がコードを実行する際、どのように改ざんされるか、 とても参考になるブログ記事を発表しています。このほかにも事例がたくさんあります。

これを聞いたら、Webブラウザやメールクライアントで画像を読み込むべきかどうか、迷ってしまいますね。安全性が気になるなら、これをブロックする設定を使用しましょう。これは、ほとんどのブラウザで設定できます。例えば、Chromeの場合、メニューから｢設定｣を開いて、｢プライバシーとセキュリティ｣｢サイトの設定｣｢画像｣をクリックすれば設定完了です。

しかし、ウェブブラウザはオンラインの脅威を積極的に検出するよう機能し、画像を介して侵入してくるマルウェアの大半を、被害を受ける前にシャットアウトしてくれます。コンピュータのセキュリティが100％保証されることはありませんが、ブラウザがWebサイトの機能を制限しているおかげで、ブラウザを常にアップデートすることを心がけてさえおけば、画像を読み込む程度であれば問題がない場合がほとんどです。


また、ソーシャルメディア上で目にするほとんどすべての画像は、