マルウェアの移動経路としては、偽装されたeメールやリンクなどが一般的だが、今やFacebookの写真を通じて情報を盗むという新しい方法が存在する。一見普通の写真でも、その写真には情報が埋め込まれているのだ。

それを実行するマルウェアは「ステゴボット」と呼ばれ、University of Illinois Champaign-Urbana とインドのニューデリーにある the Indraprastha Institute of Information Technologyの研究者が合同で開発したものだ。

ステゴボットはパスワードなどのデータを盗み、それを写真に埋め込む。この技術を「ステガノグラフィー」といい、特に新しい技術ではない。コンピュータ上で閲覧する際に使われていないデータを、密かに攻撃者が望むデータとすり替えるというのがその仕組みである。この方法で、写真の見た目を変えたり、コンピュータの持ち主がセキュリティソフトからの警告を受け取ったりすることなく約50キロバイトの情報を隠すことができる。数ピクセルほどの画像の乱れが気にならなければ、さらに多くの情報を埋め込むこともできる。

このマルウェアは、最初は他のマルウェアと同じように、偽装eメールやリンクでターゲットのコンピュータにやってくる。ステゴボットが賢い点は、その「攻撃者」にデータを送るのにソーシャルネットワークを使うということである。ターゲットの友人がターゲットのプロフィールを閲覧すると、ステゴボットは盗んだ情報をアップロードされた写真に埋め込む。その写真が友人のコンピュータにダウンロードされることで、データもそれに付随するのだ。

Facebookでは水面下で画像などのダウンロード作業が行われるため、写真をクリックする必要はなく、この経過は目に見えない。盗まれたデータは、攻撃者のもとにたどり着くまで、友人から友人へという具合にソーシャルネットワーク上で繰り返し転送されていく。

一部のコンピュータ科学者は、「ステゴボットは、データを盗み取る手段としては、情報を主人に直接送信する一般的なマルウェアよりも効率が悪いのではないか」と懐疑的だ。しかしステゴボットの行動は、一般的なデータの転送方法を使っていないために検出しにくい。犯罪者の目には、それが魅力的に映るかもしれない。

このステゴボットは、現在研究者たちの管理下に置かれている。しかし、そのステゴボットが流出するという可能性や、似たようなマルウェアが作られ、実用化されるという可能性はゼロではない。あんスマ編集部では今後スマホが普及し、画像や動画といったマルチメディアが大量に投稿されるようなるにつれ、こういったメディア寄生型ウィルスをSNS経由で蔓延させ情報を入手するという手法が大きな脅威となると予想している。