McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

McAfee Labs] 2010年6月15日 更新

悪質なPDFファイルが蔓延

 

現在、不正なPDFファイルを伴うマルウェアが多数存在しています。2007年から2008年まで、PDFの脆弱性の利用に関連するマルウェアはたった2%未満でしたが、2009年には17%、2010年第1四半期には28%に達しています。今回は、このような悪質なPDFファイルの増加傾向について、データを交えながら解説します。

悪質なPDFファイルとそれに関連するエクスプロイトが、現在インターネット上に蔓延しています。National Vulnerability Databaseにある、アドビ製品の脆弱性情報データベース(CVE)の記録を見ると、下図のように2009年に急増しているのがわかります。

また下図の通り、2010年1月1日から現在まで、アドビ製品の脆弱性が登場し続けています。うち5件が「中」レベル、約30件が「高」レベルの脅威と評価されています。

現在、ZeusボットネットでもPDFの脆弱性を利用していることが確認されています。この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムで既に対応済みです。

またエクスプロイトのサンプルを見てみましょう。2007年から2008年初頭まで、マカフィーが収集したエクスプロイトのサンプルの大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していました。その一方、2009年以降は、PDFの占める割合が急増しています。

いずれにせよ、2010年はアドビ製品にとって、非常に危険な年といえそうです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.