Adobe Readerの脆弱性を突く標的型攻撃が発生

2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突く不正なPDFファイルが見つかった。

» 2010年03月10日 11時13分 公開
[ITmedia]

 セキュリティ企業のF-Secureは3月9日のブログで、2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突いた標的型攻撃が確認されたと伝えた。パッチをまだ導入していない場合、すぐにも導入するよう呼び掛けている。

 攻撃に使われた不正なPDFファイルは欧州の金融機関からサンプルが寄せられたもので、「G20(20カ国・地域会議)」関連を思わせるファイル名が付いているという。実行するとダウンローダーがインストールされ、外部のサイトに接続しようとする。

 Adobe Readerの脆弱性を悪用した標的型攻撃ファイルの件数は増え続けているといい、2008年は1968本、2009年は2195本のファイルが見つかった。2010年は1〜2月だけで、昨年の倍以上に当たる895本が見つかっているという。

主要なドキュメントアプリケーションを悪用した標的型攻撃の発生状況(F-Secure調べ)

 F-Secureの統計によれば、Adobe Readerの脆弱性が標的型攻撃に使われる件数はMicrosoftのWordやExcelを大幅に上回り、2010年は61.2%を占めている。

関連キーワード

脆弱性 | PDF | F-Secure


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.