シマンテックは10月4日、都内で記者説明会を開催。2009年度における同社による調査結果で、Internet ExplorerとPDFビューアを標的にしたPDFに対するWeb攻撃が急増していることが明らかにされているが、2010年度もActiveXなどのブラウザプラグインが狙われているなど、引き続きPDFに対する注意が必要であることを訴えた。
|
|
シマンテック セキュリティビジネスユニット シニアプロダクトマネージャ 西島正憲氏 |
記者説明会では、同社セキュリティビジネスユニット シニアプロダクトマネージャ 西島正憲氏が「Microsoft Officeドキュメントに比べてPDFへの脅威が飛躍的に増加している」と指摘。PDFフォーマットを狙った攻撃は2008年9月から急増しているが、依然として数多くの攻撃が検知されていることが明らかにされた。
同氏は「まだ具体的な数値を公表する段階にはないが、当社の担当エンジニアが把握している状況」として現状を報告するに至ったと説明。PDFへの攻撃が未だに増えている背景として「iPhoneなど、PDFの閲覧に標準で対応するスマートフォンなどのデバイスが増加している」ことを挙げた。
また同氏は、PDFからのマルウェア感染経路として「依然としてメール添付型によるものが多い」とし、「当社宛にも、特定の個人をターゲットとして"騙し"の手口を使ったスピア型攻撃のメールが多数届いている」という実情を公開。その手口は、セキュリティの専門家でもつい「開いてしまう」ほど巧妙化しているという。
このような背景としては、ほかに手軽に入手できるツールキットの存在などもあるが、基本的には「FlashやJavaScript、動画などの埋め込みにも対応したPDFの仕様そのものにある」ことについて言及。同氏は「普及に伴ってPDFが便利になる反面、PDFが持つこのような仕組みそのものが脆弱性を生み出しやすくしているということについて、ユーザー側の理解が徹底されていない」といった事情が攻撃の増加に拍車をかけているという見解を示した。
|
PDFに埋め込まれた悪意のあるJavaScriptのコードの例 |
このような脅威への対処方法について同氏は、「今のところセキュリティ対策製品の導入と、脆弱性に対する修正アップデートをこまめにチェックすることしかない」とし、今後もPDFに対する脅威への注意喚起を行った。
