独立行政法人の情報処理推進機構(IPA)セキュリティセンターは2008年4月16日、同センターをかたる偽メールが出回っているとして注意を呼びかけた。添付されているPDFファイルはウイルス(悪質なプログラム)なので、開くだけで被害に遭う恐れがある。
同センターは、セキュリティに関する届け出や相談の受け付け、セキュリティ関連の調査、対策情報の公開などを実施している組織。そのセンターをかたるウイルスメールが、2008年4月に確認された。
メールの件名は「セキュリティ調査報告書」で、送信者アドレスは、同センターのメールアドレス(ドメイン名はipa.go.jp)に偽装されている。このアドレスは、ソフトウエアなどの脆弱(ぜいじゃく)性に関する問い合わせ用のアドレス。同センターのWebページなどで公開されている。
メールの内容は、同センターが過去に実施したセキュリティ調査に関するもの。その調査結果を公表している同センターのWebページの内容をそのままコピーしている。
添付されているのは、ファイル名が「調査報告書.pdf」。このPDFファイルがウイルスの実体。ファイルには、Acrobat Readerの脆弱(ぜいじゃく)性を悪用する仕掛けが施されている。この脆弱性は、米アドビシステムズが2008年2月に公表したもの。現時点での最新版であるバージョン8.1.2では解消済み。
このため、最新版以外のAcrobat Reader(バージョン8.1.1以前)を利用しているパソコンでは、このファイルを開くだけでPDFウイルスが動き出す。ウイルスは、いわゆる「ダウンローダー」。インターネットから別のウイルスをダウンロードして実行する。その結果、パソコンを攻撃者に乗っ取られる恐れがある。
また、ウイルスが動き出すと同時に、同センターが公開している実際の調査報告書がAcrobat Readerに読み込まれて表示される。このため、ウイルスを実行したことに気付かない可能性が高い。
ウイルスの詳細については、同センターで解析中。現時点では、このウイルスには一部のウイルス対策ソフトしか対応していないので、対策ソフトを使っていても検出できない恐れがある。
同センターでは、今後はメールの件名や内容、送信者名、添付ファイル名などを変えたウイルスメールが出回る可能性があるとして注意するよう呼びかけている。
加えて、「ファイルの種類にかかわらず、覚えのないメールの添付ファイルは開かない」「使用しているソフトウエアを最新の状態に保つ(脆弱性を修正しておく)」ことを対策として挙げている。
