米US-CERTや米SANS Institute,米シマンテックなどのセキュリティ組織/会社は2007年10月23日(米国時間),PDFを開いただけで感染する攻撃が発生していると警告した。攻撃はPDFファイルが添付された電子メールを送り付け,これを開いたユーザーのコンピュータにマルウエアが仕込まれるというもの。Windows XPでInternet Explorer 7およびAdobe ReaderまたはAcrobatがインストールされているパソコンが攻撃対象となる。
この電子メールのタイトルには,多くの場合,「invoice」「statement」「bill」などの文字列が含まれるようだ。また,添付ファイルの名前としては,「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」といったものが確認されている。ただし,他のタイトルやファイル名が存在する可能性があることから,PDFファイルの取り扱いには注意が必要だ。
対策は,Adobe ReaderおよびAcrobatを最新のAdobe Reader 8.1.1またはAcrobat 8.1.1にアップデートすること。アップデート・ファイルはアドビ システムズのWebサイトからダウンロードできる([Adobe Reader 8.1.1のアップデータ],[Acrobat 8.1.1のアップデータ])。また,Windowsのレジストリを変更しAdobe ReaderまたはAcrobatの「mailto」機能を利用不可することでも防御できる。詳細は同社のサイト(英語)に書かれているので参照してほしい。
