マカフィー株式会社 公式ブログ

McAfee Labs] 2010年6月15日 更新

悪質なPDFファイルが蔓延

 

現在、不正なPDFファイルを伴うマルウェアが多数存在しています。2007年から2008年まで、PDFの脆弱性の利用に関連するマルウェアはたった2%未満でしたが、2009年には17%、2010年第1四半期には28%に達しています。今回は、このような悪質なPDFファイルの増加傾向について、データを交えながら解説します。

悪質なPDFファイルとそれに関連するエクスプロイトが、現在インターネット上に蔓延しています。National Vulnerability Databaseにある、アドビ製品の脆弱性情報データベース(CVE)の記録を見ると、下図のように2009年に急増しているのがわかります。

また下図の通り、2010年1月1日から現在まで、アドビ製品の脆弱性が登場し続けています。うち5件が「中」レベル、約30件が「高」レベルの脅威と評価されています。

現在、ZeusボットネットでもPDFの脆弱性を利用していることが確認されています。この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムで既に対応済みです。

またエクスプロイトのサンプルを見てみましょう。2007年から2008年初頭まで、マカフィーが収集したエクスプロイトのサンプルの大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していました。その一方、2009年以降は、PDFの占める割合が急増しています。

いずれにせよ、2010年はアドビ製品にとって、非常に危険な年といえそうです。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.