IPAは、毎月発表するコンピュータウイルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、Adobe Readerの脆弱性を悪用したPDFに潜むウイルスについて、注意喚起を行っている。

Adobe Readerの脆弱性を悪用するウイルス

このウイルスはどのような手口を使い、感染するのであろうか?まずは図1を見ていただきたい。

図1 Adobe Readerの脆弱性を悪用するウイルスの動作イメージ(IPAの今月の呼びかけより)

一見すると、たんなるPDFファイルにしか見えないファイルとしてメールに添付される。PCに保存し、脆弱性の解消されていないAdobe Readerで該当するPDFを表示すると、PDF内に仕込まれていた不正なコードも同時に実行される。これにはJavaScriptが使われていた(このためJavaScriptをオフにすることで感染を防ぐことができる)。不正なコードにより、バックドア型のウイルスがPCに感染させられるというものである。想定される最悪の被害は、悪意を持った攻撃者により、さらにスパイウェアなどをインストールされ、情報を盗まれる危険性があった。

文書ファイルといえども注意が必要

さて、ウイルスなどの不正プログラムは、一般的には実行形式のファイルであることが多い。exe形式だけでなく、スクリーンセーバのscr形式などもその例である。したがって、PDFのような文書ファイルの場合は、ウイルスの感染は心配ないと誤解している方も少なくない。

しかし、過去においては、Wordや一太郎の文書ファイルがウイルス感染の原因となったこともある。また、Officeのマクロ機能を悪用した、マクロウイルスもかつて大流行した経緯がある。この時も、ExcelやWordのデータが悪用された。ユーザーが多く、誰でも使用しているものというイメージから注意力が低下し、感染拡大に至った。PDFも現在では非常に一般的は文書ファイルである。しかし、文書ファイルといえども安全ではないのである。

もう1つの対策方法-脆弱性の解消をすみやかに

さて、今回のPDFに潜むウイルスであるが、Adobe Readerの脆弱性を悪用している。2010年9月8日に報告され、10月5日には更新プログラムが提供されている。このようにベンダーから、更新プログラムが提供された場合には、すみやかに脆弱性を解消することが、もっとも効果的な対策となる。

図2 ベンダーから提供されるアップデート情報

しかし、この脆弱性を悪用した標的型攻撃が、9月22日に報告されている。つまり、更新プログラムが提供される前に、脆弱性を悪用した攻撃が行われることもある(これをゼロディ攻撃と呼ぶ)。この例ではJavaScriptを無効にするなどの対策があるが、更新プログラム以外には対処方法が存在しないこともある。

そのような場合には、上述のように添付ファイルやファイルのダウンロードに対しては細心の注意を払っていただきたい。さらに、セキュリティ対策ソフトを最新の状態にするなどをしてほしい。セキュリティ対策ソフトによっては、不正なコードが仕込まれたPDFファイル自体を検出することで感染を防ぐことも可能だからである(あるセキュリティベンダーでは9月8日に対応している)。

Windows 7に対応したMyJVNバージョンチェッカ

脆弱性を悪用した攻撃は今後も予想される。その対策は、まずもって脆弱性の解消になる。しかし、ベンダーからの情報をすべてチェックするのは難しいと思う方も少なくない。そこでIPAでは、このような攻撃の標的となりやすいアプリケーションについて、最新版であるかをチェックするMyJVNバージョンチェッカを公開している。今月の呼びかけと同時に、Windows 7にも対応した。そこで、その使い方を簡単に紹介しよう。まずは必要システムであるが、以下の通り。

  1. 対応OS:Microsoft Windows XP SP2以上、Vista、7(32ビット版のみ)
  2. 対応ブラウザ:Internet Explorer 6、7、8。Firefox 3
  3. JRE(Java Runtime Environment):5.0、6.0

MyJVNバージョンチェッカは、電子署名されたJavaアプリケーションなので、Java実行環境(JRE)が必要となる点に注意してほしい(インストール方法は、MyJVNバージョンチェッカのページでも解説しているのでそちらを参照)。チェックするアプリケーションは、

  1. Adobe Flash Player
  2. Adobe Reader
  3. JRE
  4. Lhaplus
  5. Firefox
  6. Thunderbird
  7. QuickTime
  8. Lunascape

である。MyJVNバージョンチェッカを起動するには、Webページから[Microsoft Windows 7用バージョンチェッカの起動]をクリックする(図3)。

図3 MyJVNバージョンチェッカのページ

途中、起動の確認が行われるので、[実行]をクリックする(図4)。

図4 実行の確認

MyJVNバージョンチェッカが起動するので、チェックしたいアプリにチェックをつける。上の[全てを選択]をクリックすると全選択となる。あとは[実行]をクリックし、最新かの判定を行う(図5)。

図5 MyJVNバージョンチェッカの実行

最新ではないアプリの[表示]をクリックすると詳細なメッセージが表示される(図6)。

図6 詳細メッセージ

図5から[バージョンアップ方法はこちら]をクリックすると、MyJVNバージョンチェッカのページが表示され、ダウンロード先などが表示される(図7)。

図7 バージョンアップ方法

MyJVNバージョンチェッカを使うことで、最新かどうかを簡単に判別できる。注意点としてIPAでは、ベンダーの最新バージョンをインストールしていても、IPAがMyJVNバージョンチェッカのデータベース更新や動作確認を行うまで、チェック結果が「× 最新のバージョンではありません」と表示されることがあるとしている。いずれにせよ、簡単にチェックが可能なことには変わりがない。ぜひ、活用してほしい。