【かんたん解説】ステガノグラフィはどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問11」

ア 画像などのデータの中に,秘密にしたい情報を他者に気付かれることなく埋め込む。
イ 検索エンジンの巡回ロボットにWebページの閲覧者とは異なる内容を応答し,該当Webページの検索順位が上位に来るようにする。
ウ 検査対象の製品に,問題を引き起こしそうなJPEG画像などのテストデータを送信し読み込ませて,製品の応答や挙動から脆ぜい弱性を検出する。
エ コンピュータには認識できないほどゆがんだ文字を画像として表示し,利用者に文字を認識させて入力させることによって,利用者が人であることを確認する。

かんたん解説

ステガノグラフィってのは、電子透かしのことです。

電子署名やら電子証明書やら、実世界のものをコンピュータ上で表現するためにはどうすればいいのかいろいろ考えられて実現された1つですね。

例えば、画像の中のデータを少しだけいじることによって、暗号文を隠したりします。見た目にはわからないので電子透かしって言われるわけですね。

ステガノグラフィは、そのような利用のほかでも利用されます。例えば、攻撃者が攻撃のメッセージをボットに伝える際に使われていたとの記事があります。

たとえば最近、韓国を標的にしたオンライン銀行詐欺ツールは、不正サーバとの通信にSNSサービスの「Pinterest」を利用していました。Pinterestの特定のコメント欄のメッセージを閲覧すると、そのメッセージが復号され、コマンドを入手できるというものでした。また不正プログラム「Janicab」は不正サーバとの通信にYouTubeを利用していました。さらに、サイバー犯罪者による攻撃キャンペーン「Tropic Trooper作戦」では、不正なコードを埋め込んだ画像ファイルが使われていました。このように、攻撃者がステガノグラフィを利用しているケースが増えているとのことです。

https://www.is702.jp/news/1769/

足がつかないようにいろいろと手を考えますね。。

ということで、正解は(ア)ですね。

コメント

タイトルとURLをコピーしました