1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 悪意のあるPDFファイルが添付されたスパムに注意

悪意のあるPDFファイルが添付されたスパムに注意

米国のセキュリティ対策企業のシマンテック社は、悪意のあるPDFファイルが添付されたスパム(PDFスパム)が再び増えているとしてブログで注意を呼びかけている。

これによると、メールは英文で、添付したPDFファイルを電話料金の請求書に見せかけ、ユーザーに開かせようとするという。

PDFスパムの例



PDFスパムの例(シマンテックのブログより転載)

添付されたファイルはAdobe Reader / Acrobatの脆弱性を悪用しており、脆弱性を解消していないパソコンではファイルを開いただけでウィルスに感染し、攻撃者にパソコンを乗っ取られる危険性があるという。シマンテック社によると、ピーク時の2010年7月1日には、同社が確認した迷惑メールの1%近くがこうした悪意のあるPDFファイルが添付されたメールだったという。

こうした不正な添付ファイルの被害を防ぐためには、差出人や件名に覚えのない不審なメールは開封せずに削除するといった対応が大事である。また、ソフトウェアの脆弱性を悪用した攻撃からパソコンを守るために、OSやソフトウェアのセキュリティパッチを適用し、常に最新のセキュリティ状態を保つ基本的な対策を常に心がけたい。また、Adobe ReaderのJavascriptには今まで多数の脆弱性が発見されているため、一般ユーザーはこの機能を無効に設定するのが一番安全である。

「PDFウィルス」が再び猛威、メールの添付ファイルに注意(ITpro)
(英文)シマンテック社の情報
Gumblar(ガンブラー)型ウィルスの予防(Adobe Readerの設定変更についての解説あり)

関連キーワード:

Acrobat

Adobe Reader

PDF

スパム

脆弱性

  • 「情報セキュリティブログ」リニューアルのお知らせ
  • カテゴリートップへ
  • パスワードリセット詐欺とは