セキュリティ PDF攻撃の動向

このドキュメントの内容は、以下の通りです。

• PDF攻撃のメリット
• ウイルス検出
• 対策
• スパム
• 関連

マルウェア攻撃にAdobeのPDFファイルが使われるケースが増加傾向にあります。

PDF攻撃のメリット

PDF攻撃の増加する傾向は、下記の理由があると考えられます。

• PDFファイルは簡単に作成できる
• クロスプラットフォームである
• Webから起動すること可能
• JavaScriptが挿入できる

ウイルス検出

ウイルス対策ソフトウェアのエンジンは、不正なPDFを見分けなければなりません。悪質なJavaScriptを見分ける機能が必要になります。正規のJavaScriptと悪意のあるJavaScriptを見分けるのは困難です。

悪質なコードの構造は進化しており、コードが書き換えるのを防ぐ、ウイルス対策ソフトウェアに発見されにくくする機能が付加されています。

対策

根本的な対策がありません。ウイルス対策ソフトウェアでも完全に防ぎきれるものではありません。

そのため、PDF閲覧ソフトウェア(Adobe Reader/Acrobat)のJavaScript機能を無効にするのが最善策であるようです。

スパム

画像添付型のスパムメールが数年前から流行っていたように思いますが、スパムメールの業界でもPDFが流行っているようです。
ひっかからないので、もういらないメールは送らないものです。処理する時間がすべて無駄です。

関連

[2009-05-20-1] セキュリティ Adobe Reader ４月に見つかった脆弱性のアップデートを公開
[2009-05-18-3] セキュリティ PDF悪用攻撃が増加
[2009-04-30-1] セキュリティ Adobe Readerに未解決の脆弱性
[2007-12-03-2] ヤフーとアドビ、PDFにクリック課金型広告挿入サービスを開始

---