今回確認された攻撃メールの例(トレンドマイクロの情報から引用)
今回確認された攻撃メールの例(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 トレンドマイクロは2010年11月5日、国内ユーザーを狙ったゼロデイ攻撃が確認されているとして注意を呼びかけた。日本語のメールに添付されたPDFファイルを開くと、Adobe Readerなどの脆弱(ぜいじゃく)性を悪用するウイルスに感染して、パソコンを乗っ取られる恐れがある。

 今回確認された攻撃は、Adobe ReaderやAcrobatの脆弱性を悪用する。この脆弱性を解消した修正版/修正パッチは11月15日の週に公開される予定なので、現時点では、いわゆるゼロデイ攻撃である。

 攻撃ではメールを使う。メールは日本語であるため、国内ユーザーを狙った攻撃だと考えられる。メールの件名は「住民税還付 還付追加―総務省」など(図)。メールに添付された「追加項目.pdf」というPDFファイルが、脆弱性を悪用するファイル(PDFウイルス)だ。

 このファイルを開くと、Adobe Readerなどの脆弱性を突いてウイルスが発動。「dobeupdate.exe」や「bsunday.dll」といったファイル名のウイルスを生成して実行する。同時に、「追加項目.pdf」という無害のPDFファイルを生成してAdobe Readerなどで表示し、ユーザーの目を欺く。

 生成および実行されたウイルスはパソコンを乗っ取り、攻撃者からの命令に従い、任意のプログラムを実行/停止したり、パソコンを再起動したりする。

 同社には、今回のようなメールを受信したという報告が、複数の国内企業から寄せられているという。

 トレンドマイクロでは、今回の攻撃に対応済み。同社のウイルス対策製品を利用していれば、脆弱性を突くPDFファイルや生成されるウイルスを検出駆除できるとしている。同社製以外の主要なウイルス対策製品も対応済みだと考えられる。

 とはいえ、今後は異なるPDFファイルを使った攻撃も出現する危険性が高い。覚えのないメールに添付されたファイルは、その種類にかかわらず、安易に開いてはいけない。