2010年はアドビの“厄年”? 悪質なPDFファイルが蔓延 ~ マカフィー調べ | RBB TODAY

2010年はアドビの“厄年”? 悪質なPDFファイルが蔓延 ~ マカフィー調べ

エンタープライズ セキュリティ

サイバー攻撃(エクスプロイト)の手法の内訳。紫(PDF)がじょじょに増えている
  • サイバー攻撃(エクスプロイト)の手法の内訳。紫(PDF)がじょじょに増えている
  • アドビ製品に関する脆弱性情報の数
  • 2010年に報告された件数と内訳(4月まで)
 マカフィーは15日、「悪質なPDFファイルの増加傾向」について、解説する文章を公表した。

 現在、不正なPDFファイルをともなうマルウェアが多数存在している。そして2008年まで、PDFの脆弱性の利用に関連するマルウェアは2%未満だったが、2009年には17%、2010年第1四半期には28%に達しているという。米国NISTが管理する脆弱性情報データベース(National Vulnerability Database)にある、アドビ製品の情報(CVE)を見ると、2009年に急増しているのがわかる。またその内訳も「HIGH」が過半数を占めている。

 そして今年2010年についても、アドビ製品の脆弱性が登場し続けている。1月1日から4月までの記録を見ると、発見数されたうち5件が「中」レベル、約30件が「高」レベルの脅威と評価されている。現在、犯罪者達が構成している“Zeusボットネット”でもPDFの脆弱性が利用されていることが確認されている。ただし、この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムですでに対応済みとなっているとのこと。

 マカフィーによれば2007年から2008年初頭までに収集されたサイバー攻撃の大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していたが、2009年以降は、PDFの占める割合が急増しているとのこと。同社は「2010年はアドビ製品にとって、非常に危険な年といえそうです」としてレポートを結んでいる。
《冨岡晶》

関連ニュース

特集

page top