セキュリティ企業のトレンドマイクロは2010年10月5日、「Adobe Reader」や「Acrobat」の脆弱(ぜいじゃく)性を悪用するウイルスが国内でも報告されているとして注意を呼びかけた。セキュリティアップデート(パッチや修正版)が未公開の脆弱(ぜいじゃく)性を悪用するウイルス攻撃なので、いわゆる「ゼロデイ攻撃」である。
Adobe ReaderとAcrobatには、未修正の脆弱性が2件見つかっている。1件は9月8日、もう1件は9月13日に概要が公表されたものの、セキュリティアップデートは公開されていない。
このうち、9月8日に公表された識別番号CVE-2010-2883については、脆弱性を悪用するPDFウイルス(PDFファイルのウイルス)が確認されているとして、海外のセキュリティ企業などが注意を呼びかけている。
そして今回、トレンドマイクロでは、国内のユーザーからも、今回の脆弱性を悪用するウイルスが報告されていることを明らかにした。ウイルスは、主にメールを使ってユーザーのパソコンに侵入する(図1)。
ウイルス本体がメールに添付されている場合もあれば、ウイルスが置かれたWebサイトへのリンク(URL)がメールに記載されている場合もあるという。ユーザーが添付ファイルを開いたり、リンクをクリックしたりするとウイルスに感染し、パソコンを乗っ取られる恐れなどがある。
また、今回報告されたウイルスの中には、感染時に無害のPDFファイルを開いて、ユーザーの目をあざむくものがあるとしている(図2)。
対策は、セキュリティアップデートの適用やセキュリティ対策の利用。今回のウイルスが狙う識別番号CVE-2010-2883の脆弱性を修正するセキュリティアップデートは、日本時間10月6日に公開される予定。公開されたら、必ず適用しよう。
