図1 Adobe Readerの脆弱性を悪用するウイルスの動作イメージ(IPAの情報から引用)
図1 Adobe Readerの脆弱性を悪用するウイルスの動作イメージ(IPAの情報から引用)
[画像のクリックで拡大表示]
図2 「MyJVN バージョンチェッカ」の出力結果画面例(IPAの情報から引用)
図2 「MyJVN バージョンチェッカ」の出力結果画面例(IPAの情報から引用)
[画像のクリックで拡大表示]

 セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年11月4日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用するPDFファイル(PDFウイルス)が出回っているとして注意を呼びかけた。古いAdobe Readerなどを使っている環境では、PDFファイルを開くだけでウイルスに感染する危険性がある。

 Adobe ReaderやAcrobatには脆弱性が相次いで見つかり、度々悪用されている。今回、IPAが特に注意を呼びかけているのは、2010年9月に公表された脆弱性。悪用されると、細工が施されたPDFファイルを開くだけでウイルスに感染し、パソコンを乗っ取られる恐れなどがある。

 実際、この脆弱性を悪用するPDFファイルが出回っているという。ファイルを開くとAdobe Readerなどの画面が突然消えたり、ウイルスに感染したりするという(図1)。IPAにも、そのようなPDFファイルを添付したメールが届いている。

 対策は、最新版のAdobe ReaderやAcrobatに更新すること。IPAが警告している脆弱性は、2010年10月に公開されたバージョン9.4.0および8.2.5で修正されている。Adobe ReaderやAcrobatの「ヘルプ」メニューで「アップデートの有無をチェック」を選択すれば、最新版にアップデートできる。

 また、IPAでは、Adobe ReaderやFlash Player、JREなどのバージョンをチェックするツール「MyJVN バージョンチェッカ」を公開している。同ツールを利用すれば、Adobe Readerなどが最新版かどうかを確認できる(図2)。最新版への更新方法なども提供する。

 今まで同ツールの対象OSはWindows XPおよびVistaだけだったが、2010年11月4日からはWindows 7にも対応した。JREをインストールした環境で同ツールのWebページにアクセスすれば利用できる。