添付ファイルを開くと表示されるダミーのPDFファイル例(日本IBMの情報から引用)
添付ファイルを開くと表示されるダミーのPDFファイル例(日本IBMの情報から引用)
[画像のクリックで拡大表示]

 日本IBMは2010年6月22日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する攻撃が国内で確認されたとして注意を呼びかけた。日本語のメールに添付されたPDFファイルを開くと、ウイルスに感染する恐れがある。

 今回報告された攻撃では、2010年6月4日に公表された脆弱性を悪用している。脆弱性の概要については公表されているものの、修正版は未公開。いわゆる「ゼロデイ攻撃」である。Adobe Reader/Acrobatの最新版を利用していても被害に遭う危険性がある。脆弱性を修正したバージョンは、2010年6月30日に公開される予定。

 2010年6月4日以降、この脆弱性を悪用したゼロデイ攻撃はいくつか確認されている。今回日本IBMが報告したのは、国内の企業・組織を狙った攻撃。この攻撃では、日本の政府機関をかたるメールに、脆弱性を突くPDFファイル(PDFウイルス)を添付して、標的としたユーザーに送信する。メールの件名は「最近の日米経済関係について」。送信者アドレスは、ある政府機関に所属するユーザーに偽装されている。

 添付ファイルを開くと、もっともらしいダミーのPDFファイルが表示される(図)。同時に、脆弱性を悪用するプログラムが動き出し、ウイルスに感染する。

 日本IBMでは、2010年6月21日12時ごろから15時ごろにかけて、前述の攻撃メールを検知した。6月22日15時時点では、攻撃による被害は確認していないものの、今後も同様の攻撃が行われる可能性があるとして、不審なメールは開かないよう注意を呼びかけている。