画像や添付ファイルに隠されたマルウェアからユーザーとネットワークを保護する – securityboulevard.com

ステガノグラフィ対応の攻撃の典型的な例は、画像の外観を変更したり、ファイルサイズを大きくしたりせずに、画像内に隠された悪意のあるデータを含みます。
同様に、完全なファイルは、たとえばRARアーカイブ形式を使用して画像に添付できます。
画像は速記に最も頻繁に使用されますが、Excel、Word、HTML、さらにはネットワークプロトコルファイルを含む他の種類のファイルを操作して、速記データを隠すことができます。
画像内隠蔽のバリエーションでは、白いPNGファイルを使用して明示的なコードを隠蔽することができます。
すべての画像と添付ファイルへのアクセスを禁止すると、組織を保護できますが、実用的ではなく、ユーザーエクスペリエンスが低下します。
ただし、ステガノグラフィ攻撃は、画像の忠実度と目的のネイティブファイル機能を維持できる場合は、非表示のコンテンツをスクランブリングし、埋め込まれた悪意のあるスクリプトを無効にすることで阻止できます。