不正なPDFファイルを使った標的型攻撃が増加

Tweet

フィンランドのセキュリティ対策企業エフセキュア社がブログで伝えたところによると、ターゲット攻撃(標的型攻撃)にどんな種類のファイルが利用されているかを調べたところ、アドビ社のAcrobat ReaderのPDFファイルを使った標的型攻撃の割合が増えていることが分かったということです。

・PDF悪用の攻撃、Wordを上回る(ITmedia)

記事によると、2008年と2009年に発生した標的型攻撃に占める不正ファイルの割合は以下の通りとのこと。

●2008年(1968件)
　・Word(34.55％)
　・PDF(28.61％)
　・Excel(19.97％)
　・PowerPoint(16.87％)

●2009年(663件)
　・PDF(48.87％)
　・Word(39.22％)
　・Excel(7.39％)
　・PowerPoint(4.52％)

このように、2009年に入るとPDFファイルを使った標的型攻撃の割合が激増し、48.87％と半数近くを占めています。

こうした背景について記事では、今年に入って確認されたAdobe Acrobat Readerの脆弱性の件数が、Microsoft Officeの脆弱性の件数を上回っているのが主な原因だと分析しています。

標的型攻撃は、ターゲットとなる組織や人物に特有の言い回しをメール本文に使い、添付された不正ファイルを開かせようとする手口が特徴です。PC内の脆弱性を攻撃者に悪用されることのないよう、日頃からOSやアプリケーションソフトのセキュリティ状態を最新に保つことを継続しましょう。

攻撃に利用されている脆弱性へのパッチが、5月12日付でアドビ社より公開されています。詳細は以下のリンク先を参照のこと。

・Adobe Reader 及び Acrobat の脆弱性に関する注意喚起(JPCERT)
・Security Updates available for Adobe Reader and Acrobat(アドビ社の英語のページ)