米シマンテックは2011年12月7日、Adobe Readerの新しい脆弱性を悪用する標的型攻撃が確認されたとして注意を呼びかけた。防衛関連企業などに対して、悪質なPDFファイルを添付したメールが送られているという。
米アドビシステムズは12月6日、Adobe Readerに新たな脆弱性が見つかったことや、その脆弱性を悪用した攻撃が確認されたことを発表している。今回、シマンテックが公表したのは、その攻撃の詳細である。
シマンテックでは、標的型攻撃のメールを、11月1日に5通、11月5日に16通を確認している。これらには、脆弱性を悪用するPDFファイルが添付されている。Windows版のAcrobat Reader 9.6.4でこのファイルを開くと、中に仕込まれたウイルスが動き出し、パソコンを乗っ取られる恐れがあるという。
攻撃メールが送られた企業の内訳は以下の通り。通信業が2社、卸売業が1社、製造業が7社、コンピューターメーカーが2社、化学メーカーが9社。これらには、防衛関連の企業が含まれるという。
攻撃メールは、ある政府機関をかたって送られている。内容は、契約書のガイドラインを更新したというもの(図)。脆弱性を悪用するPDFファイルを、新しいガイドラインに見せかけてメールに添付している。
同社によれば、メールの文章はよく書けているものの、送信者の個人名や部署名が記載されていないため、不自然になっているという。
攻撃メールが送られた21社では、シマンテックのセキュリティ製品を導入している。その製品が攻撃メールをブロックしたため、被害を防げたとしている。
今回の脆弱性を修正するセキュリティアップデートは未提供。このため今回の攻撃は、いわゆるゼロデイ攻撃である。アドビシステムズでは、攻撃対象となったAdobe Reader 9.x向けのセキュリティアップデートは、12月12日の週までに提供する。
なお、今回の脆弱性はAdobe Reader Xにも存在するが、悪用される危険性は小さい。このためAdobe Reader Xのセキュリティアップデートは、同アップデートの定例公開日となる2012年1月10日(米国時間)に提供する予定だ。
