ニュース
» 2008年04月25日 09時10分 UPDATE

不正なPDFファイルを利用した標的型攻撃が多発

SANSはAdobe Reader 8.1.2へのアップデートを強く勧告している。

[ITmedia]

 SANS Internet Storm Centerは4月24日、悪質なPDFファイルを使い、標的を定めて攻撃を仕掛ける「標的型攻撃」が多発しているとして、ユーザーに最新バージョンへのアップデートを促した。

 SANSによると、Adobe Readerの脆弱性を突いたPDFファイルを使って特定の標的を狙う攻撃は2月下旬に発生し、3月下旬から4月上旬にかけて急増した。報告されているのはすべて標的を絞り込んだターゲット攻撃。DOCやCHM、PPTなどのファイルを使った攻撃もあるが、現時点ではPDFを使った攻撃の報告件数が最多だという。

 問題のファイルは、トロイの木馬のインストーラとクリーンなPDFファイルで構成され、脆弱性を修正していないAdobe Readerで開くとバックドアがインストールされる。

 Adobe Readerにパッチが適用されている場合は、「ファイルが破損している」というエラーメッセージが表示される。だが、パッチが未適用で脆弱性がある場合にはAdobe Readerがいったん終了し、すぐにPDF文書が開く。このPDFファイルはウイルス対策ソフトでは検出されないケースも多いという。

 SANSは、「Adobe Readerは、ユーザーが手動でのアップデートを敬遠する傾向があり、攻撃に利用されやすい」と指摘する。ユーザーに対し、Adobe Readerがバージョン8.1.2にアップデートされているかどうかを確認するよう強く勧告している。

関連キーワード

Acrobat | PDF | 脆弱性 | トロイの木馬


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -