メルマガ購読
マカフィーは15日、「悪質なPDFファイルの増加傾向」について、解説する文章を公表した。
現在、不正なPDFファイルをともなうマルウェアが多数存在している。そして2008年まで、PDFの脆弱性の利用に関連するマルウェアは2%未満だったが、2009年には17%、2010年第1四半期には28%に達しているという。米国NISTが管理する脆弱性情報データベース(National Vulnerability Database)にある、アドビ製品の情報(CVE)を見ると、2009年に急増しているのがわかる。またその内訳も「HIGH」が過半数を占めている。
そして今年2010年についても、アドビ製品の脆弱性が登場し続けている。1月1日から4月までの記録を見ると、発見数されたうち5件が「中」レベル、約30件が「高」レベルの脅威と評価されている。現在、犯罪者達が構成している“Zeusボットネット”でもPDFの脆弱性が利用されていることが確認されている。ただし、この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムですでに対応済みとなっているとのこと。
マカフィーによれば2007年から2008年初頭までに収集されたサイバー攻撃の大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していたが、2009年以降は、PDFの占める割合が急増しているとのこと。同社は「2010年はアドビ製品にとって、非常に危険な年といえそうです」としてレポートを結んでいる。
2010年はアドビの“厄年”? 悪質なPDFファイルが蔓延 ~ マカフィー調べ
2010年6月16日(水) 13時08分
サイバー攻撃(エクスプロイト)の手法の内訳。紫(PDF)がじょじょに増えている
アドビ製品に関する脆弱性情報の数
2010年に報告された件数と内訳(4月まで)
《冨岡晶》
注目ニュース
マカフィー(McAfee)は10日、仮想化環境のセキュリティ管理最適化ソリューションを発表した。
マカフィーは10日、最近のブラジルでのスパムメールの事例として、サッカーのブラジル代表ドゥンガ監督が暴力沙汰に巻き込まれたというデマを利用したものを紹介、注意喚起を行った。
マカフィーは24日、2010年第1四半期の脅威レポートを発表した。それによると、世界第1位のマルウェアは「USBワーム」であることがあきらかになったという。
特集
- ├Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
- ├オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
- └【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
- ├PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術)
- ├AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック)
- └シャープ、電子書籍制作をサポートする「XMDF情報スクエア」開設…制作ソフト無償配布も
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- ├AES-256で保護されたPDFマルウェアを確認、PDFの仕様の解釈方法を悪用(シマンテック)
- └Adobe Acrobatに脆弱性、早急なアップデートを……標的型攻撃やマルウェアがすでに出現
- ├2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)
- ├オンラインストレージ大手のMegauploadがサービス停止、著作権侵害でFBIが捜査
- └総務省、P2Pファイル共有ソフトによるコンテンツ不正流通を抑止する実験を開始
- ├NTT、暗号を安全に仮想化できる「クラウド鍵管理型暗号方式」を独自開発
- ├BBソフトサービス、オンライン詐欺対策「Internet SagiWall for Android 1年版」など発売
- └「We are sorry.」iPhoneの連絡先アップロード問題でPathのCEOが謝罪
