AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 目に見えるものを信じるな
ファイル・セキュリティ

目に見えるものを信じるな

By ヴィン・ラム、シニア・テクニカル・プログラム・マネージャー
この記事を共有する

「人は見かけによらない」という格言がある。デジタル・コンテンツにも同じ考え方が当てはまり、悪意を持った人間がオンライン上で私たちの目を騙して、彼らが私たちに見せたいものを信じ込ませてしまうことがある。この事例を説明するために、私たちのチームがマルウェアのサンプルを分析していたとき、PDFファイル、機密情報、データ漏洩の可能性を含む興味深いケースに遭遇しました。

イメージ、それとも2つ?

私たちのファイルには、荒れ果てたビーチの画像が1枚だけ入っていた。

図:画像を含むPDFファイル
図:画像を含むPDFファイル


そのファイルは何の問題もなさそうだった。怪しいところは何もない。しかし Deep CDR(コンテンツの解除と再構築)エンジンにかけたところ、実際には2つの画像があることがわかった:

<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 160490/Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>


テキストリーダーでファイルを開くと、2枚目の画像を参照するタグが隠されていることに気づいた:

PDFファイルがテキストリーダーで表示される
図:テキストリーダーで表示されるPDFファイル


印刷時のデフォルトの画像を指定する代替タグ:

<</Alternates[<</Image 14 0 R/DefaultForPrinting true>>]>>


隠し画像はこのタグで定義される:

14 0 obj 
<</Type/XObject/Subtype/Image/Width 1100/Height 733/ColorSpace/DeviceRGB/BitsPerComponent 8/Filter/DCTDecode/Interpolate true/Length 47955>>


PDF内で代替タグを使用することにより、作成者は印刷時に表示される画像を定義することができます。つまり、2番目の画像に機密情報がある場合、誰かがそれを外部に渡し、印刷ボタンをクリックするだけでそれを見ることができる。ファイルを印刷した後、紙面に表示されたものは以下の通り。印刷されたファイルには3つのクレジットカード番号が含まれており、これは機微な個人識別情報(PII)である可能性がある。

図:印刷時に用紙に表示されるクレジットカード番号
図:印刷時に用紙に表示されるクレジットカード番号


この例から明らかなように、この手口を悪用して機密情報を暴露し、データ漏洩や法令遵守違反を引き起こす可能性がある。さらに悪いことに、悪質な行為者はこの手口を使って、他の人を巻き込み、知らないうちに機密情報を渡してしまうこともある。卑劣だろう?

隠された機密情報にどう対処するか?

社会保障番号、クレジットカード番号、IPv4アドレス、CIDR(Classless Inter-Domain Routing)などの機密情報は、データ漏洩や規制遵守違反の影響を受けやすい。

データ損失やデータ漏洩を防ぐには、転送されるファイルの内容を常にチェックすることが有効です。 OPSWAT Proactive DLP(Data Loss Prevention)は、ファイルや電子メールに含まれる機密データや機密データを検出し、ブロックします。ウェブアプリケーションからアップロードまたはダウンロードされるファイル、あるいはウェブプロキシ、セキュアゲートウェイ、ウェブアプリケーションファイアウォール、ストレージシステムを通じて転送されるファイルはすべて、Proactive DLP で使用前に徹底的にチェックすることができます。

図:MetaDefender のProactive DLP Core ファイル・アップロードにおける機密データの保護
図:MetaDefender のProactive DLP Core ファイル・アップロードにおける機密データの保護

機密情報の保護とデータ損失の防止Proactive DLP

図:Proactive DLP 、ファイルや電子メールに含まれる機密データを検出、再編集、ブロックする方法
図:Proactive DLP 、ファイルや電子メールに含まれる機密データを検出、再編集、ブロックする方法


Proactive DLP は、サポートされている30以上のファイルタイプから機密データを検出し、ブロックします。検出されたPDF、MS Word文書、MS Excelスプレッドシート内の機密情報は、自動的に再編集されます。

Proactive DLP は、光学式文字認識(OCR)を活用して画像ベースの機密情報をチェックし、画像のみのPDFファイルや画像が埋め込まれたPDFファイル内の機密データを検出して再編集することができます。この技術は、名前、会社名、件名、GPS位置情報、著者名など、機密情報となりうる情報を含むメタデータも削除します。最終的に再編集されたファイルには、セキュリティ、説明責任、トレーサビリティを強化するための透かしが入ります。

Proactive DLP は、OPSWAT データ損失防止における重要なソリューションのひとつである。 MetaDefender Core, MetaDefender ICAP Server, MetaDefender Email Security, MetaDefender Kioskおよび MetaDefender Managed File Transfer.Proactive DLP の詳細と、OPSWAT がお客様の組織をどのように保護できるかについては、当社の重要インフラ・サイバーセキュリティ・エキスパートにご相談ください。

*この件を発見し、対処してくれたピーター・サイモンに感謝する。サイモンはProactive DLP チームの有能で献身的なソフトウェア・エンジニアの一人です。

その他の関連リソース

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する