バイナリ・パディング

マルウェア

Emotetも活用する!バイナリ・パディングとは?

- 巧妙化するマルウェアの隠蔽工作コンピュータウイルスやワームといった、悪意のあるプログラムは、まるで生き物のように、その姿を巧みに変えながら、私たちを狙っています。セキュリティ対策ソフトという名の網をくぐり抜け、コンピュータの中に侵入するために、様々な隠蔽工作を仕掛けてくるのです。近年、その隠蔽工作の一つとして、ひそかに、そして確実に広がっているのが「バイナリ・パディング」と呼ばれる技術です。これは、悪意のあるプログラムの実行ファイルに、まるで水を増やしたワインのように、無意味なデータを大量に紛れ込ませることで、ファイルサイズを必要以上に大きくする技術です。一見すると、ただファイルのサイズを大きくしただけに過ぎないように思えますが、実はセキュリティ対策ソフトの目を欺く上で、非常に効果的なのです。セキュリティ対策ソフトは、膨大な数のファイルの中から、怪しいものを特定するために、ファイルの特徴を分析しています。しかしながら、「バイナリ・パディング」によってファイルサイズが膨れ上がってしまうと、セキュリティ対策ソフトは、まるで砂浜の中から小さな貝殻を探すように、膨大なデータの中から悪意のあるプログラムの一部を見つけ出すことが困難になります。その結果、悪意のあるプログラムは、セキュリティ対策ソフトの監視の目をすり抜け、コンピュータへの侵入を許してしまうことになるのです。このように、悪意のあるプログラムは、常に新しい技術を駆使して、その姿を隠そうとしています。私たちも、このような巧妙な手口に騙されないように、セキュリティ対策ソフトを最新の状態に保つなど、常に警戒を怠らないようにすることが重要です。
マルウェア

ファイルの偽装に注意!バイナリ・パディングとは?

私たちが普段何気なく使っている写真、動画、文章、これらはコンピュータにとってはどう見えるのでしょうか?答えは、すべて「0」と「1」の羅列です。コンピュータ内部では、あらゆる情報がこの二つの数字の組み合わせで表現されています。この「0」と「1」だけを使った表現方法を「二進数」と呼びます。私たち人間にとってはやや複雑なこの二進数ですが、電気信号のオンとオフで簡単に表現できるため、コンピュータにとっては非常に扱いやすいのです。 この二進数を用いて、様々な情報を表現しているのが「バイナリ」です。私たちが普段目にする文字や記号も、バイナリに変換されることで、コンピュータで処理できるようになります。つまり、バイナリはコンピュータと人間をつなぐ共通言語と言えるでしょう。 例えば、私たちがキーボードで「A」と入力すると、コンピュータ内部では「01000001」というバイナリデータに変換されます。そして、このバイナリデータが再び私たちに見えるように変換されることで、画面上に「A」が表示されるのです。このように、普段意識することはありませんが、バイナリはデジタル世界を支える重要な役割を担っています。