PDFは開くな?PDFファイルアタックとは?
今年に入り、PDFを添付するスパムが増えてきていると以前紹介しましたね。
ただ、今までのPDFスパムの目的は、あくまでもスパム対策ソフトを回避するために、フィルタに発見されにくいPDFを使っているというだけでした。
しかしながら、つい先日、単純な迷惑メールではなく、明らかに攻撃を目的としたPDFアタックが広まっていることが確認されました。
内容としては、Adobe Acrobat Reader の脆弱性を利用することにより、PDFを開くだけで、悪意のある実行ファイルを実行してしまうというものです。
ウイルスに多少知識のある人は、「.exe」や「.doc」「.xls」といったファイルは警戒して開かないと思いますが、PDFファイルだと案外開いてしまうのではないでしょうか?
このPDFの脆弱性は、特定の相手を狙う「ターゲット攻撃」として利用されているようですので、くれぐれもPDFファイルの添付された見知らぬメールには気をつけるようにしましょう。
救いとしては、まだ日本語のメールは確認されていないので、見知らぬ英語のPDF添付メールが来たら、とりあえず開かないでゴミ箱に捨てるようにしていれば良いと思います。
といっても、間違って実行してしまう可能性を取り除くためにも、Adobe Readerを使っている人は、Adobeのサイトから最新のプログラムをダウンロードして、そもそも脆弱性を修正しておくようにしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。