 |
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。
それは、なんとAdobeのPDF(*.pdf)形式のファイルです。
PDFはPortable Document Format の略で、オープンフォーマットとして私たちの生活に深く浸透しています。
でも、なぜPDFなのでしょうか?
もっとも特徴的なのは、PDFをウェブブラウザで閲覧するためのプラグインが普及していることから、メールやSNSのメッセージにURLを貼り付けるだけで、ワンクリックだけで強引にファイルを開かせることができることが挙げられます。特にTwitterなどのSNSのユーザが増えることで、ショートリンクに抵抗感がなくなり、更にスマートフォンが普及していることで、ショートリンクのリンク先を事前に確認できない環境であることから、攻撃者のオモウツボだったりします。
そして、もうひとつPDFにはあまり知られていない特性があります。それは、さまざまなメディアを埋め込むことができる点です。
詳しくは、Adobeの公式ホームページから誰でもダウンロードできるPDFの仕様書があります。
「Document management - Portable document format - Part 1: PDF 1.7」
でもなんとこの仕様書は、700ページ以上もあり、日本語にはなっていません。まず、一般のPDFユーザは読みませんよね。
実はPDFの仕様書には、任意の形式のマルチメディア(動画や音楽)を埋め込んだり、指定されたURLへのデータ送信するためのフォーム機能があったりします。つまり、脆弱性のあるマルチメディア形式のコードを埋め込んだり、ユーザが知らないうちに第三者へ入力データを送信してしまうようなプログラムを組んだりできてしまうのです。
このような複雑な形式を持っているPDFということを理解した上で、以下の点に記をつけて利用しましょう。
1. Adobeが提供している修正パッチなどのアップデートを忘れず実施する
2. Acrobat ReaderのJavaScriptの設定は無効にする
3. ブラウザ保護やウェブフィルタ機能を持っているセキュリティソフトを導入する
4. ファイルを開く前に送信者、発信元を確認する
5. スマートフォン上ではショートリンクにむやみに飛ばず、リンク先を確認する
などなど、事前の対策としてできることはたくさんありますので、ぜひ気をつけて利用し、少しでも身の安全を確保しておきましょう。
■目指すは「Rakuten CTF」
最近、様々なインシデント事例があってセキュリティ関係者は大忙しみたいですね(苦笑)そんな状況でもあるので、ここ最近は多くの企業でセキュリティのニーズも増しているのかなと思うのですが、GovInfoSecurity.comの記事によると米国のセキュリティ人材の失業率はなんと0%とのことです…
楽天株式会社 by: 福本 佳成 (2011年9月7日)
…続きを読む
■自分の会社のGoogle Placeをモニタしていますか?
中小企業の運営は難しい仕事だ(特に昨今の経済情勢では)。競争は過酷となり得る… そして倫理にもとる連中が、卑劣なトリックを使うこともある。例えば:2003年、Orbit Communications(衛星テレビのリセラー)の所有者であるSaad Echouafniが、2つの競合他社にDDoS攻撃をさせるため…
エフセキュア・コーポレーション by: ショーン・サリバン (2011年9月6日)
…続きを読む
■DigiNotarハッカーがカムアウト
DigiNotar CA事件(レポートはここ)のほぼ最初から、我々にはこの事件が「ComodoGate」に関連していると考える理由があった。「ComodoGate」は今年起きたイランの攻撃者による他の認証局のハッキングだ。この関係は現在確認されている。「ComodoGate」後、このハッカー(「ComodoHacker」と名乗っている)は…
エフセキュア・コーポレーション by:ミッコ・ヒッポネン (2011年9月6日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口
・Lionユーザのセキュリティ対策のススメ
・Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行
・新しいワーム型ウイルス「Morto」がWindowsを狙ってる!
・軍事機密を盗む高度なハッキングの手口とは
エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る
でも、なぜPDFなのでしょうか?
もっとも特徴的なのは、PDFをウェブブラウザで閲覧するためのプラグインが普及していることから、メールやSNSのメッセージにURLを貼り付けるだけで、ワンクリックだけで強引にファイルを開かせることができることが挙げられます。特にTwitterなどのSNSのユーザが増えることで、ショートリンクに抵抗感がなくなり、更にスマートフォンが普及していることで、ショートリンクのリンク先を事前に確認できない環境であることから、攻撃者のオモウツボだったりします。
そして、もうひとつPDFにはあまり知られていない特性があります。それは、さまざまなメディアを埋め込むことができる点です。
詳しくは、Adobeの公式ホームページから誰でもダウンロードできるPDFの仕様書があります。
「Document management - Portable document format - Part 1: PDF 1.7」
でもなんとこの仕様書は、700ページ以上もあり、日本語にはなっていません。まず、一般のPDFユーザは読みませんよね。
実はPDFの仕様書には、任意の形式のマルチメディア(動画や音楽)を埋め込んだり、指定されたURLへのデータ送信するためのフォーム機能があったりします。つまり、脆弱性のあるマルチメディア形式のコードを埋め込んだり、ユーザが知らないうちに第三者へ入力データを送信してしまうようなプログラムを組んだりできてしまうのです。
このような複雑な形式を持っているPDFということを理解した上で、以下の点に記をつけて利用しましょう。
1. Adobeが提供している修正パッチなどのアップデートを忘れず実施する
2. Acrobat ReaderのJavaScriptの設定は無効にする
3. ブラウザ保護やウェブフィルタ機能を持っているセキュリティソフトを導入する
4. ファイルを開く前に送信者、発信元を確認する
5. スマートフォン上ではショートリンクにむやみに飛ばず、リンク先を確認する
などなど、事前の対策としてできることはたくさんありますので、ぜひ気をつけて利用し、少しでも身の安全を確保しておきましょう。
■目指すは「Rakuten CTF」
最近、様々なインシデント事例があってセキュリティ関係者は大忙しみたいですね(苦笑)そんな状況でもあるので、ここ最近は多くの企業でセキュリティのニーズも増しているのかなと思うのですが、GovInfoSecurity.comの記事によると米国のセキュリティ人材の失業率はなんと0%とのことです…楽天株式会社 by: 福本 佳成 (2011年9月7日)
…続きを読む
■自分の会社のGoogle Placeをモニタしていますか?
中小企業の運営は難しい仕事だ(特に昨今の経済情勢では)。競争は過酷となり得る… そして倫理にもとる連中が、卑劣なトリックを使うこともある。例えば:2003年、Orbit Communications(衛星テレビのリセラー)の所有者であるSaad Echouafniが、2つの競合他社にDDoS攻撃をさせるため…エフセキュア・コーポレーション by: ショーン・サリバン (2011年9月6日)
…続きを読む
■DigiNotarハッカーがカムアウト
DigiNotar CA事件(レポートはここ)のほぼ最初から、我々にはこの事件が「ComodoGate」に関連していると考える理由があった。「ComodoGate」は今年起きたイランの攻撃者による他の認証局のハッキングだ。この関係は現在確認されている。「ComodoGate」後、このハッカー(「ComodoHacker」と名乗っている)は…エフセキュア・コーポレーション by:ミッコ・ヒッポネン (2011年9月6日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口
・Lionユーザのセキュリティ対策のススメ
・Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行
・新しいワーム型ウイルス「Morto」がWindowsを狙ってる!
・軍事機密を盗む高度なハッキングの手口とは
エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る
ITライフハック代表
