BLOB(BinaryLargeObjectの略)はバイナリ型のデータで、画像や動画、音声、実行ファイルなどの非構造データを扱えます。これらのデータは、通常、BLOBストレージ(別名:オブジェクト・ストレージ)に保存されます。一方、攻撃者は、このBLOBを利用してユーザーにトリックを仕掛けます。具体的には、悪意のあるコードをエンコードまたは難読化したバイナリデータ(すなわち、BLOB)をペイロードに組み込み、ユーザーにダウンロードさせます。ダウンロード後、ユーザーのマシン上でこのコードがデコード・復元されることで、セキュリティツールの検出を避けることが可能になるのです。このような手法は、スピアフィッシングやHTMLスマグリングの文脈で確認されています。
