>
>
公開日
情報セキュリティの観点からステガノグラフィ(steganography)は、データの「存在そのものを隠す」という極めて高度な技術として注目されています。しかし近年では、この技術が悪意あるハッカーによってマルウェアの隠蔽やデータ持ち出し(エクスフィルトレーション)に悪用される事例が急増しています。
特に2025〜2026年にかけては、従来の境界防御や静的なシグネチャ検知(アンチウイルス)を完全にすり抜ける巧妙なステガノグラフィー攻撃が多発しており、企業の情シス部門やセキュリティ管理者にとって無視できない深刻な脅威となっています。
本記事のポイント
ステガノグラフィは暗号化や電子透かしとは異なり、「情報の存在自体を完全に隠蔽する」技術である
画像、音声、ゼロ幅文字(ゼロ幅ステガノグラフィ)を用いて不正なコードを隠すため、従来の防御網では検知が極めて困難である
2025〜2026年最新のサイバー攻撃(PRISMEXやTeamPCP)において、画像や音声(WAV)を媒介にした高度な感染シナリオが実在する
企業が対策するには、境界防御の過信を捨て、CDR(ファイル無害化・再構築)やEDRによる振る舞い検知の導入が不可欠である
本記事では、技術の仕組みから実社会における最新の脅威シナリオ、そして企業が取るべき実践的な対策までを専門家の視点で詳しく解説します。
ステガノグラフィとは?暗号化・電子透かしとの違いと基本仕組み
ステガノグラフィとは、データの中に秘密の情報を埋め込み、その存在自体を完全に隠蔽する技術です。
情報隠蔽の基本的な仕組み
ステガノグラフィ(steganography)は、その歴史的な意味である「隠された書きもの」に由来し、画像、音声、動画、テキストといったデジタルデータ(カバーデータ)の中に、別の情報(メッセージ)をデータの品質を大きく損なうことなく埋め込む技術です。
たとえばデジタル画像は、数百万のピクセル(画素)の集合体であり、それぞれの色情報は数値で表現されています。データの冗長な部分や、人間が知覚しにくい極めて微細な色領域を変更することで、見た目を変えずに秘密のデータを内部に格納します。これにより、通常のユーザーや旧来のセキュリティソフトには、単なる「無害なファイル」にしか見えません。
暗号化や電子透かし(ウォーターマーク)との決定的な違い
情報セキュリティにおいて、「ステガノグラフィ」「暗号化」「電子透かし」は目的が明確に異なります。現場では「暗号化していれば十分」と混同されがちですが、それぞれの目的は全く異なります。
技術名 | 最優先する目的 | 特徴とアプローチ | 情報の存在(第三者視点) |
|---|---|---|---|
ステガノグラフィ | 情報の存在自体を隠す(秘匿通信、検知回避) | 画像や音声、文書などの無害なデータの中に情報を埋め込み、風景に溶け込ませるように隠す。不可視性を最も重視する。 | 隠蔽される(存在に気づかれない) |
暗号化 | 情報の内容を解読不可能にする(機密性の確保) | 意味不明な文字列やバイナリデータに変換する。鍵がないと解読できないが、そこに「暗号化されたデータがある」ことは明白。 | 明示される(存在は一目瞭然) |
電子透かし | 著作権保護・改ざん検知(権利や価値の証明) | 所有権を証明するために識別情報をデータに埋め込む。画像変形や圧縮が加えられても情報が破壊されない「耐性(ロバスト性)」を重視する。 | 明示または許容される(あえて存在を示す場合もある) |
暗号化は「金庫に情報を入れて頑丈な鍵をかける(金庫があることは誰でもわかる)」アプローチですが、ステガノグラフィは「そもそも金庫の存在自体を他人に気付かせない」アプローチです。実際のサイバー攻撃では、暗号化したマルウェアのコードを画像内にステガノグラフィで埋め込むという「二重隠蔽」が多用されます。
メディアタイプ別の最新技術手法
技術の進歩に伴い、情報を隠蔽するメディアのタイプは多様化しています。
テキスト(ゼロ幅ステガノグラフィ):肉眼では絶対に見えないUnicodeの文字コード「ゼロ幅スペース(Zero-Width Space)」などをテキストやソースコードに埋め込み、データを隠蔽する手法です。Webアプリや開発コードの隙間に潜ませる攻撃に悪用されます。
画像(LSB法・ビットプレーン・ラウンドロビン):最も一般的な「LSB(Least Significant Bit)法」に加え、2025〜2026年の高度な攻撃キャンペーンでは、色データのビットプレーンを巡回しながら分散してデータを配置する「ビットプレーン・ラウンドロビン(BPR法)」という、より検知を困難にする手法が確認されています。
音声(振幅・位相):音響データの振幅や位相の微細な隙間に秘密データを埋め込む手法です。人間の耳で再生してもノイズとして処理され、異常を検知できません。2026年3月に発生した開発環境へのサプライチェーン攻撃(詳細は後述)にて悪用され、大きな話題となりました。
▲ ステガノグラフィ、暗号化、電子透かしの目的と特徴の比較
ステガノグラフィの具体例とやり方:画像LSB法と正規の導入事例
ステガノグラフィは画像データのわずかな色変化を利用するやり方が主流ですが、近年は生成AIの進展により権利保護の目的で正規導入が進んでいます。
画像を使ったLSB置換法の仕組み
最も基本的かつ代表的な「イメージステガノグラフィ」のやり方が、LSB(Least Significant Bit:最下位ビット)置換法です。これは情報セキュリティの基礎教育やデモでも頻繁に取り上げられる仕組みです。
デジタル画像の各ピクセルは、赤(R)・緑(G)・青(B)の各8ビット(0〜255の数値)で色が表現されています。LSB置換法では、この255段階の数値の最も影響が少ない1ビット(最下位の1桁目)だけを、秘密にしたいデータのビット列(0か1)に置き換えます。
元の色データ(青): 10110110 (十進数で182)
隠したい秘密データ: 1
置き換え後の色データ: 10110111 (十進数で183)
このように数値が1だけ変化しても、人間の目には全く同じ色にしか見えません。このやり方で画像全体に少しずつデータを分散して隠すことで、見た目を一切変えることなく、別のプログラムやマルウェアのコードを丸ごと画像に埋め込むことが可能になります。
生成AI時代における「電子透かし(ウォーターマーク)」の国際的義務化
2025〜2026年にかけて、ステガノグラフィ技術をベースにした「電子透かし(不可視ウォーターマーク)」は、AIによるディープフェイクや偽情報の拡散を防止するための法的なインフラとして世界的に義務化される流れが急加速しています。
EU AI法(AI Act)の透明性義務(2026年8月2日 本格適用):AIが生成または改変した画像、動画、音声、テキストといったすべてのコンテンツに対し、「機械が読み取れる形式の電子透かし(検出可能な不可視データやメタデータ)」の付与が義務付けられます。意図的な除去や表示義務違反に対しては、最大1,500万ユーロ(約25億円)または全世界売上高の3%という、極めて高額な制裁金が課されるリスクがあります。
米国カリフォルニア州の義務化(2026年5月):ニューサム知事がAI生成コンテンツへの電子透かし表示を義務付ける保護措置に署名しました。
日本政府の動向(2026年3月):総務省・経済産業省が公表した「AI事業者ガイドライン(第1.2版)」において、AI生成コンテンツを識別・認証するための電子透かしなどの技術的対策の重要性が明記されました。
国内企業における最新の導入・成功事例
悪用が取り沙汰されがちなステガノグラフィですが、2025〜2026年には「情報資産や権利を守るためのポジティブなセキュリティ技術」として、日本の大手企業でも積極的に実用化されています。
伊藤忠商事 × 日本俳優連合(2025年11月発表):生成AIによる声優の「声」の無断利用(AI音声の流通)を防ぐ取り組みです。声優の声の波形データに、人間の耳には聴き取れない「音響電子透かし」を埋め込むことで、公式音声データベース(当時の報道では構築が発表されている)に登録されたプロの声が無断利用された際の客観的な証拠とし、肖像権や著作権の保護・追跡を可能にしています。
日立社会情報サービスの「電子透かしソリューション」:電子文書からの情報漏洩を防ぐため、肉眼では見えない電子透かし(ステガノグラフィ)をPDFや紙媒体に埋め込む技術です。2024年10月にスマートフォンでの検証やWebシステムへの自動埋め込みに対応するなど機能を大幅に強化し、2026年3月にも技術のさらなる市場開拓や応用に向けて「共創パートナー」の募集を開始するなど、実用的なビジネス展開を活発に行っています。
Google「SynthID」やAdobe「Content Credentials」:グローバルIT企業は、AI生成時に自動で検出不可能な電子透かし(SynthIDなど)を埋め込む来歴確認(C2PA)機能を統合し、2026年の主要製品に標準搭載しています。
▲ LSB(最下位ビット)置換法によってデータが隠蔽されるステップ
ステガノグラフィ攻撃の最新シナリオと2025〜2026年の実例
2025〜2026年の最新サイバー攻撃では、境界防御や次世代ファイアウォール(NGFW)の網の目をすり抜けるため、ステガノグラフィが高度なファイルレス攻撃やサプライチェーン攻撃に多用されています。
国内における深刻な被害状況
日本国内でも、企業やサプライチェーンを狙ったサイバー攻撃が深刻化しています。トレンドマイクロが公表したレポートによれば、2025年の1年間で公表された国内のインシデントは559件にのぼり、1日あたり約1.5件のハイペースで被害が発生しています。
具体的な事例として、大手飲料メーカーのアサヒグループホールディングスでは2025年9月にランサムウェア「Qilin」による大規模な攻撃を受け、管理者権限の奪取により基幹システムや物流が一時停止し、150万件を超えるデータに影響が及びました。また、精密機器大手のHOYAでも、2024年にシステムへの攻撃によって約6,500件の個人情報が流出する事態が発生しています。なお、これらの事例においてステガノグラフィの使用を直接示す公式発表はありませんが、同種の高度な標的型攻撃では、データ持ち出し(データエクスフィルトレーション)のプロセスにステガノグラフィのような不可視のデータ隠蔽技術が使われるケースが報告されています。なお、IPAの「情報セキュリティ10大脅威 2024」でも「ランサムウェアによる被害」や「サプライチェーンの弱点を悪用した攻撃」が上位を占めており、組織的な警戒は必須の状況です。
事例①:ウクライナやNATOを狙うAPTグループ「Pawn Storm」の「PRISMEX」(2025年末〜2026年4月)
ロシアを背景に持つとされる国家支援型APTグループ「Pawn Storm(APT28)」が、政府機関やウクライナの防衛サプライチェーン、およびNATO同盟国(チェコ、ポーランド、ルーマニアなど)を標的にした大規模なスパイ活動を展開しました。
この攻撃では、まずMicrosoft Officeの複数の既知脆弱性を利用して初期侵入を達成。その後、標的の端末上に「無害に見えるPNG画像」をダウンロードさせました。この画像内には、前述のステガノグラフィ技術「ビットプレーン・ラウンドロビン(BPR法)」によって、マルウェアのローダーやCovenant Gruntインプラントなどの不正コード(PRISMEXスイート)が完璧に隠蔽されていました。画像を開いた瞬間に、メモリ上で不正なスクリプトが展開・ファイルレスで実行されたため、エンドポイントの検知回避に完全に成功し、隠密にスパイ活動やコマンド実行が行われました。
事例②:TeamPCPによるTelnyx(Python SDK)の音声ステガノグラフィ侵害(2026年3月)
開発者が利用するオープンソースパッケージを狙った、極めて狡猾なサプライチェーン攻撃の事例です。サイバー犯罪グループ「TeamPCP」が、月間70万回以上ダウンロードされる人気のクラウド通信パッケージ「Telnyx」のPyPIアカウントを侵害し、悪意あるコードを仕込んだバージョン(4.87.1、4.87.2)を公開しました。
この攻撃では、画像ではなく「WAV音声ファイル(Linux/macOS向けのringtone.wav、Windows向けのhangup.wav)」にステガノグラフィ技術が適用されていました。ダウンロードされた音声ファイルは一見すると完全に正規の構造をしたWAVファイルですが、そのデータフレーム内にBase64エンコードかつXOR暗号化されたPythonコードが埋め込まれていました。プログラム実行時にこの音声ファイルから credential harvester(情報窃取マルウェア)が抽出・復号され、端末内の認証情報やサービスアカウントキーが窃取され、外部サーバーへ送信された。
事例③:ゼロ幅フォントを悪用した「InvisibleJS」ツール(2026年1月)
2026年1月には、テキスト・ステガノグラフィの脅威を実証するオープンソースツール「InvisibleJS」が登場しました。これは、JavaScriptのプログラムコードを「ゼロ幅のUnicode文字」に置換し、テキストエディタ等でファイルを開くと「中身が完全に空白(0バイトに見えるテキスト)」に見えるようにするツールです。しかし、実行時にはこの不可視のゼロ幅スペースから悪意あるコードがデコードされ、バックドアとして作動します。これにより、従来のソースコードレビューや静的解析ツール、WAFによるフィルタリングを容易にすり抜ける攻撃が可能となるため、業界に大きな衝撃を与えました。
企業が陥るセキュリティ対策の失敗パターンと具体的対策
ステガノグラフィ攻撃を防ぐためには、境界防御の過信を捨て、CDRやエンドポイントでの振る舞い検知を強化する必要があります。
よくある失敗パターン:境界防御や従来型アンチウイルス(EPP)の過信
企業がステガノグラフィを用いた高度な攻撃によって被害を拡大させてしまう最大の失敗パターンは、「ファイアウォールや最新のパターンマッチング型アンチウイルス(EPP)を導入しているから、画像や音声にマルウェアが仕込まれていても検知・ブロックできるだろう」という誤解と過信です。
ファイル単体に既知の悪意あるコード(シグネチャ)が含まれていればEPPでブロックできます。しかし、ステガノグラフィによってマルウェアの断片が画像や音声データの最下位ビットなどに分散・隠蔽されている場合、ファイルは「構造的に完全に正規な画像/音声」として振る舞います。従来の静的なファイルスキャンでは脅威が一切検出できず、100%検知をすり抜けて社内に侵入してしまいます。
企業が取るべき3つの具体的対策
見えない攻撃に対抗するためには、単にファイルをスキャンするだけではない「多層防御」の構築が必要です。情シス部門として優先的に検討してほしい対策は以下の3点です。
CDR(Content Disarm and Reconstruction:ファイル無害化・再構築技術)の導入
メールの添付ファイルや、外部Webサイトからダウンロードする画像ファイルを、一度システム側でフラットに「再レンダリング(再描画)」し、余分なメタデータや見えないビットデータを削除してから組織内に配信する仕組みです。画像の見た目を維持したまま、最下位ビット等に埋め込まれたステガノグラフィのシグナルを物理的に「破壊・消去」できるため、侵入防止において最も有効な防御策となります。EDR / MDRによる「振る舞い検知」の強化
ファイル自体の無害判定を諦め、画像やドキュメントを開いた「後」の端末の挙動をAI等で監視する対策です。「画像を開いた後に、不審なプロセス(PowerShellやcmd.exeなど)が不自然に起動し、外部の不審なIPアドレスへ接続しようとした」といった「異常な動作(振る舞い)」を検知します。例えばSentinelOneやLANSCOPEなどのEDR製品は、プロセスを即座に強制終了し、該当エンドポイントを自動で隔離して実害を防ぎます。WAFやプロキシによる不審なデータ持ち出しの監視
ステガノグラフィはマルウェアの「侵入」だけでなく、社内の機密情報を画像などに埋め込んで外部へ「持ち出す」情報漏洩の手段としても使われます。そのため、WAFやセキュアWebゲートウェイ(SWG)を用いて、不自然に大量の画像ファイルが外部へ送信されていないか、プロトコル違反の通信がないかを出口対策として監視します。
セキュリティ対策チェックリスト(情シス向け)
企業の情シス部門が自社のセキュリティレベルを評価するための対策状況チェックリストです。
対策フェーズ | チェック項目 | 具体的なアクション | 対応状況(推奨) |
|---|---|---|---|
防御(侵入防止) | CDR(ファイル無害化)の導入 | 外部から入ってくるすべての画像、PDF等のファイルを無害化・再構築してから社内に届ける。 | 必須 |
検知(侵入後対策) | AI駆動型EDRによる振る舞い検知 | 単なるファイルスキャンを脱却し、画像展開後のプロセスの不審な挙動を即座に検知・隔離する。 | 必須 |
出口対策(漏洩防止) | プロキシ・WAFによる外部送信監視 | 社内データが画像等に偽装されて外部(C&Cサーバー等)に送信されるのを防ぐため、通信を常時監視する。 | 推奨 |
教育(セキュリティ意識) | ソーシャルエンジニアリング対策訓練 | 「FileFix」などの事例を共有し、不審なサイトで指示されたスクリプトをコピー&ペーストして実行しないよう徹底する。 | 推奨 |
▲ 従来型セキュリティをすり抜けるステガノグラフィ攻撃への対策判断フロー
よくある質問
Q:情報処理技術者試験の過去問で「ステガノグラフィはどれか」という問題が出ますが、正解の見分け方は?
A:試験対策としては「画像や音声などのデータに、別の秘密データを第三者に気づかれないように埋め込む技術」と説明している選択肢を選んでください。通信内容自体を暗号化するものや、著作権を証明するために所有者の情報を埋め込む「電子透かし」は、目的やアプローチが異なるため誤りとなります。
Q:ステガノグラフィを100%確実に検出できるツールはありますか?
A:100%確実に検出できる単一のツールは存在しません。攻撃者がAIを悪用して極めて高度に埋め込むケースも増えているため、静的解析だけに頼るのではなく、CDRによるファイルの破壊的無害化や、EDRによるメモリ展開後の振る舞い検知を組み合わせた多層防御で対策するのが現実的です。
Q:企業で急増している画像や音声を悪用したサイバー攻撃への備えはどうすればよいですか?
A:まずは「ウイルススキャン(EPP)を通過したファイルだから安全だ」という境界防御の過信を捨てることです。その上で、社員が安易に不審なマクロやPowerShellスクリプトを実行しないよう周知し、万が一の侵入に備えて「振る舞い検知」が機能する最新のEDR/MDR環境を早急に構築しましょう。
Q:生成AIで画像を作成しました。EU AI法の「電子透かし(ウォーターマーク)義務」は日本企業のクリエイターにも影響しますか?
A:はい、大いに影響する可能性があります。2026年8月2日からEU AI法の透明性義務(第50条)が本格適用されますが、日本国内のクリエイターであっても「EU圏のユーザー向けにAI生成コンテンツを配信・販売している」「EU企業から委託を受けてクリエイティブ制作を行っている」といった場合は規制の対象となり、違反時には莫大な制裁金が科されるリスクがあります。利用するAIツールが自動的に電子透かし(C2PAなど)を埋め込む機能に対応しているか、設定を必ず確認しましょう。
Q:「画像を開くだけでマルウェアに感染する」というのは本当ですか?
A:単体の画像表示で感染するケースは稀ですが、Officeの脆弱性やWebブラウザと組み合わせた攻撃では、画像展開をトリガーに不正コードが実行されるケースが主流です。最新パッチの適用とEDRの導入が最も有効な対策です。
まとめ
ステガノグラフィは、画像や音声、テキストといった日常的なデジタルデータの中に、その存在自体を知覚させずに情報を隠蔽する高度な技術です。暗号化や電子透かしとは異なり、警戒網をすり抜けることに特化しているため、2025〜2026年にかけてPRISMEXやTeamPCPのような高度なサイバー攻撃で頻繁に悪用されています。企業がこの見えない脅威から組織を守るためには、従来型の境界防御やアンチウイルスへの過信を捨てることが第一歩です。明日から取り組める最初の一歩として、まずは自社のエンドポイントセキュリティが未知の振る舞いを検知できるEDRへ移行できているか、本質的なファイル無害化を行うCDRの導入状況はどうか、以下のチェックリストで確認しましょう。
✅ 自社のEPPがEDRに移行済みかを確認した
✅ メール添付・外部ダウンロードファイルへのCDR適用状況を確認した
✅ 外部への不審な画像大量送信を監視するプロキシ・WAF設定を確認した
✅ 社員へのステガノグラフィ手口の周知・対策訓練を計画した
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
