スポンサーリンク

このドキュメントの内容は、以下の通りです。

マルウェア攻撃にAdobeのPDFファイルが使われるケースが増加傾向にあります。

PDF攻撃のメリット


PDF攻撃の増加する傾向は、下記の理由があると考えられます。

  • PDFファイルは簡単に作成できる
  • クロスプラットフォームである
  • Webから起動すること可能
  • JavaScriptが挿入できる

ウイルス検出


ウイルス対策ソフトウェアのエンジンは、不正なPDFを見分けなければなりません。悪質なJavaScriptを見分ける機能が必要になります。正規のJavaScriptと悪意のあるJavaScriptを見分けるのは困難です。

悪質なコードの構造は進化しており、コードが書き換えるのを防ぐ、ウイルス対策ソフトウェアに発見されにくくする機能が付加されています。

対策


根本的な対策がありません。ウイルス対策ソフトウェアでも完全に防ぎきれるものではありません。

そのため、PDF閲覧ソフトウェア(Adobe Reader/Acrobat)のJavaScript機能を無効にするのが最善策であるようです。

スパム


画像添付型のスパムメールが数年前から流行っていたように思いますが、スパムメールの業界でもPDFが流行っているようです。
ひっかからないので、もういらないメールは送らないものです。処理する時間がすべて無駄です。

関連

[2009-05-20-1] セキュリティ Adobe Reader 4月に見つかった脆弱性のアップデートを公開
[2009-05-18-3] セキュリティ PDF悪用攻撃が増加
[2009-04-30-1] セキュリティ Adobe Readerに未解決の脆弱性
[2007-12-03-2] ヤフーとアドビ、PDFにクリック課金型広告挿入サービスを開始

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

はてなの人気のブックマーク

スポンサーリンク
 

過去ログ

2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー