不正なPDFファイルを利用した標的型攻撃が多発

[ITmedia]

　SANS Internet Storm Centerは4月24日、悪質なPDFファイルを使い、標的を定めて攻撃を仕掛ける「標的型攻撃」が多発しているとして、ユーザーに最新バージョンへのアップデートを促した。

　SANSによると、Adobe Readerの脆弱性を突いたPDFファイルを使って特定の標的を狙う攻撃は2月下旬に発生し、3月下旬から4月上旬にかけて急増した。報告されているのはすべて標的を絞り込んだターゲット攻撃。DOCやCHM、PPTなどのファイルを使った攻撃もあるが、現時点ではPDFを使った攻撃の報告件数が最多だという。

　問題のファイルは、トロイの木馬のインストーラとクリーンなPDFファイルで構成され、脆弱性を修正していないAdobe Readerで開くとバックドアがインストールされる。

　Adobe Readerにパッチが適用されている場合は、「ファイルが破損している」というエラーメッセージが表示される。だが、パッチが未適用で脆弱性がある場合にはAdobe Readerがいったん終了し、すぐにPDF文書が開く。このPDFファイルはウイルス対策ソフトでは検出されないケースも多いという。

　SANSは、「Adobe Readerは、ユーザーが手動でのアップデートを敬遠する傾向があり、攻撃に利用されやすい」と指摘する。ユーザーに対し、Adobe Readerがバージョン8.1.2にアップデートされているかどうかを確認するよう強く勧告している。