• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ大実験室 2017

添付PDFファイルを使ったサイバー攻撃、3つの手法

実験5

粕淵 卓=NTT西日本 ビジネス営業本部 クラウドソリューション部、碓井 利宣=NTTセキュアプラットフォーム研究所 セキュアネットワーク構成グループ 2017/09/15 日経NETWORK
出典:日経NETWORK 2017年9月号pp.32-33
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 見知らぬ人から届いたメールに、実行ファイルが添付されていても多くの人は開かないだろう。しかし、拡張子が「pdf」のファイルならどうだろう。安全だと思って開いてしまうのではないだろうか。PDFファイルは本当に安全なのか、実験してみた。

3種類の攻撃方法を試す

 実験5では、PDFファイルを使って可能とされている攻撃方法を複数試した。(1)PDFファイルにJavaScriptを埋め込む、(2)実行形式のファイルをPDFに見せかける、(3)PDFのビューワーソフトの脆弱性を悪用する、の三つだ。

実験5の概要
拡張子が「pdf」のファイルを使った3種類の攻撃を試した。一つは、不正な処理をさせるJavaScriptをファイルに埋め込む方法。二つめは不正な処理を行う実行形式のファイルを「RLO」という手法でPDFに見せかける方法。三つめはPDFファイルを開くビューワーソフトの脆弱性を悪用して不正な処理をさせる方法である。
[画像のクリックで拡大表示]

 (1)では、編集ソフト「Adobe Acrobat」を使ってPDFファイルにJavaScriptを埋め込んだ。JavaScriptを埋め込んだPDFファイルをユーザーが開くと、自動でJavaScriptが実行される仕様を悪用する。今回は、指定したURLにアクセスするJavaScriptを埋め込んだ。ただ標準のビューワーソフト「Acrobat Reader」は、JavaScriptの実行前に警告を表示するため、ユーザーは気付きやすい。

編集ソフトでJavaScriptを埋め込む
編集ソフト(Adobe Acrobat)を使えば、悪質なJavaScriptをPDFファイルに書き込める。ただし、PDFファイルに埋め込まれたJavaScriptが実行されると警告画面が表示されるので、ユーザーが気付く可能性が高い。
[画像のクリックで拡大表示]

ここから先はITpro会員(無料)の登録が必要です。

次ページ ファイル名偽装には制御文字を使う
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る