セキュリティ企業のF-Secureは、ターゲット攻撃にどんな種類のファイルが利用されているかを調べたところ、AdobeのPDFファイルを使った攻撃が増えていることが分かったとブログで伝えた。
それによると、2008年に発生したターゲット攻撃約1968件のうち、34.55%はMicrosoft Wordファイル(DOC)を利用。それに次いで、Adobe Acrobat ReaderのPDFファイルが28.61%を占めていた。以下、Microsoft Excel(19.97%)、Microsoft PowerPoint(16.87%)の順となっている。
2009年に入ると、Acrobat Readerを使った攻撃の割合が激増。663件のターゲット攻撃のうち、PDFを使ったものが48.87%と半数近くを占めた。Wordは39.22%、Excelは7.39%、PowerPointは4.52%だった。
PDFファイルを使った攻撃が増えたのは、今年に入って確認されたAdobe Acrobat Readerの脆弱性の件数が、Microsoft Officeの脆弱性の件数を上回っているのが主因だとF-Secureは分析している。
4月末にもAdobe Readerの未解決の脆弱性が報告されており、Adobeは5月12日に公開する更新版で対処を予定している。
関連記事
- Adobe Readerに未解決の脆弱性、アップデートは準備中
Adobe Readerに深刻な脆弱性が報告され、Adobeは解決のためのアップデートを開発している。 - Adobe製品やUSBメモリを悪用する脅威が増加――シマンテックが報告
シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。 - Adobe、ReaderとAcrobatの脆弱性に対処
AdobeはReader 9とAcrobat 9のユーザーに対し、バージョン9.1へのアップデートを促している。 - Adobeを捨てるときが来たのかも
AcrobatとReaderのゼロデイ脆弱性に、Adobeは積極的に対応できていない。Adobe以外のPDF製品に乗り替えるときが来たのかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.