最近、AdobeのPDF Readerなどの脆弱性を突いた標的型のサイバー攻撃が増加し、被害が急増しています。

PDFは資料の保管か配布などで、ビジネスシーンにおいて必須ツールとなっており、とても便利なものですが、サイバー犯罪の標的となることが多いため、困惑が広がっています。

これまで安全と思われてきたPDFが、閲覧しただけでウイルスに感染してしまうという危険性が表面化したことから、この機会にPDFとの付き合い方を見直してみましょう。

■PDFにどんな脆弱性があったの？
PDFは、Portable Document Format (ポータブル ドキュメントフォーマット）の略。電子文書を読むためのフォーマットとして、Adobe Systems（アドビシステムズ）によって開発されました。PC環境に依存しない点や、様々なアプリケーションで編集できるなどの利便性から、ビジネスシーンなどではデジタル文書のやり取りや保管に広く使われています。

ところが、PDFを閲覧するためのソフト「Adobe Reader」とPDF閲覧＆作成ソフト「Adobe Acrobat」において、PDF ファイルを閲覧するだけで悪意のあるコードが実行されてしまうという脆弱性が報告されました。

先日、この問題に対してAdobeは脆弱性を修正するセキュリティパッチがアップデートしました。

■パソコンが乗っ取られる？
実際、これらPDFの脆弱性を悪用したトロイの木馬に感染すると、攻撃者に自分のPCを乗っ取られてしまう危険性があります。
セキュリティパッチを適用することはもちろんですが、自分の身を守るために有効な方法もいくつかあります。

１．｢Adobe Reader｣と｢Acrobat｣のJavascriptの設定を無効にする
２．ブラウザ上でPDFが自動的に開かないように設定する
３．アンチウイルスソフトのウイルス定義ファイルをまめに更新する
４．見慣れたPDFだからと言って、簡単に開かない
５．身に覚えのない相手から届いたPDFファイルは開かない
６．Google Docsのようなビューワなどを利用し、自分のPCにPDFファイルをダウンロードしない
７．PDFリーダを常に最新版にする
８．SEOポイズニングの可能性もあるので、アンチウイルスソフトが提供しているブラウザ保護などの機能を有効活用する

■エフセキュアブログを読む
■エフセキュア公式ページ

■本当に役立つセキュリティの記事をもっとみる
・WinもMac大規模アップデート 更新を忘れずに
・スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
・1度でも流出したら安心できない パスワードの防御力
・ゾンビ化を防ぐ5ヶ条　知らぬ間に私は犯罪の加害者に？！
・気をつけろ 標的型攻撃メールってなんだ