2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突く不正なPDFファイルが見つかった。
セキュリティ企業のF-Secureは3月9日のブログで、2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突いた標的型攻撃が確認されたと伝えた。パッチをまだ導入していない場合、すぐにも導入するよう呼び掛けている。
攻撃に使われた不正なPDFファイルは欧州の金融機関からサンプルが寄せられたもので、「G20(20カ国・地域会議)」関連を思わせるファイル名が付いているという。実行するとダウンローダーがインストールされ、外部のサイトに接続しようとする。
Adobe Readerの脆弱性を悪用した標的型攻撃ファイルの件数は増え続けているといい、2008年は1968本、2009年は2195本のファイルが見つかった。2010年は1〜2月だけで、昨年の倍以上に当たる895本が見つかっているという。
F-Secureの統計によれば、Adobe Readerの脆弱性が標的型攻撃に使われる件数はMicrosoftのWordやExcelを大幅に上回り、2010年は61.2%を占めている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.