1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. PDFを開いただけでマルウエアに感染、ウイルスも出回る

PDFを開いただけでマルウエアに感染、ウイルスも出回る

米アドビシステムズ社が10月5日に公表したAdobe ReaderやAcrobatの脆弱性に対応する修正パッチが10月22日に公開されました。この修正パッチが公開された翌日(米国時間の10月23日)に、この脆弱性を狙ったマルウエアが出回っていることが、複数のセキュリティ機関や対策企業から発表されました。

やはり出てきた、例のアドビの脆弱性を突く「PDFウイルス」(IT Pro)

 悪質なPDFファイルは、メールに添付されて送られてくるという。メールの件名には、「invoice(請求書)」「statement(明細書)」「bill(請求書)」といった単語が含まれている。シマンテックやSANS Instituteによれば、「INVOICE alacrity」や「INVOICE depredate」「STATEMET indigene」といった件名が確認されているという。

 添付されているPDFファイルの名前は、「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」など。このPDFファイルがウイルスの実体。PDFファイルには、Adobe ReaderやAcrobatの脆弱性を悪用する仕掛けが施されている。このため脆弱性の影響を受けるパソコンでは、PDFファイルを開くだけでファイルに仕込まれたプログラムが動き出す。

記事によれば、当該ウイルスに感染すると、Windowsファイアウオールが無効になり、特定のサイトから別のウイルスをダウンロードして実行するというもの。さらに、そのウイルスが、別のウイルスをダウンロードして次々と感染させるということです。

今回のAdobe ReaderやAcrobatの脆弱性は、米アドビシステムズ社から10月5日付で公表されたものです。脆弱性の影響を受けるのは、Internet Explorer 7(IE7)をインストールしたWindows XP端末上で、Adobe ReaderやAcrobatを使用している場合とのこと。

そして、今回のウイルスは、米アドビシステムズ社が10月22日に修正パッチ(アップデートプログラム)を公開してから1日以内に出回ったことになります。

このような、脆弱性が発表されて、修正プログラムが公表される前、もしくは公表直後に当該脆弱性を狙った攻撃が行われるケースは今後、ますます増加することが考えられます。

対策は、Adobe ReaderおよびAcrobatを最新の8.1.1バージョンにアップデートすることです。これに加え、最新のセキュリティ情報に注意し、心当たりのない送信元から送られたPDFファイルは開かないなど、メールによるPDFファイルの取り扱いは慎重に行うようにしましょう。

<参考>
Adobe Reader 8.1.1のアップデータのページ
Acrobat 8.1.1のアップデータのページ

日立ソリューションズの関連ソリューション

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

万が一、マルウェアに侵入された場合にも秘文が漏洩や破壊のリスクから機密データを守ります。

詳しく見る

関連キーワード:

Acrobat

Internet Explorer

PDF

脆弱性

  • Winny流出ファイルはネットワーク上から「消える」場合がある!?
  • カテゴリートップへ
  • Bagleとは