Entry № 1225
ステガナリシス
ステガナリシス とは何ですか?
ステガナリシスステガノグラフィにより一見無害なファイルに埋め込まれた隠し情報を検出し、可能であれば抽出するフォレンジック分野。
ステガナリシスはステガノグラフィの裏返しに位置する分野です。調査担当者は統計的異常、不自然なファイルサイズ、パレットの不規則、最下位ビットの変更、メタデータの不整合などを手掛かりに、キャリアファイル(画像、音声、動画、文書、ネットワークプロトコル)が秘密のペイロードを隠していないかを調べます。カイ二乗検定、RS 分析、JSteg・F5・OutGuess・Steghide などの既知アルゴリズム向け機械学習分類器が使われます。StegExpose、zsteg、stegseek、binwalk などのツールが初期検査に有効です。内部不正、画像に隠した C2 通信、メディアファイルに偽装した情報漏えいの調査で重要な役割を果たします。
● 例
- 01
経営層アカウントから送信された PNG 添付の LSB 改変を検出する。
- 02
Steghide で保護された JPEG を stegseek で解読し、漏えい文書を復元する。
● よくある質問
ステガナリシス とは何ですか?
ステガノグラフィにより一見無害なファイルに埋め込まれた隠し情報を検出し、可能であれば抽出するフォレンジック分野。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
ステガナリシス とはどういう意味ですか?
ステガノグラフィにより一見無害なファイルに埋め込まれた隠し情報を検出し、可能であれば抽出するフォレンジック分野。
ステガナリシス からどのように防御しますか?
ステガナリシス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ステガナリシス の別名は何ですか?
一般的な別名: ステガノグラフィ検出, 秘匿チャネル分析。