見知らぬ人から届いたメールに、実行ファイルが添付されていても多くの人は開かないだろう。しかし、拡張子が「pdf」のファイルならどうだろう。安全だと思って開いてしまうのではないだろうか。PDFファイルは本当に安全なのか、実験してみた。

3種類の攻撃方法を試す

 実験5では、PDFファイルを使って可能とされている攻撃方法を複数試した。(1)PDFファイルにJavaScriptを埋め込む、(2)実行形式のファイルをPDFに見せかける、(3)PDFのビューワーソフトの脆弱性を悪用する、の三つだ。

実験5の概要
実験5の概要
拡張子が「pdf」のファイルを使った3種類の攻撃を試した。一つは、不正な処理をさせるJavaScriptをファイルに埋め込む方法。二つめは不正な処理を行う実行形式のファイルを「RLO」という手法でPDFに見せかける方法。三つめはPDFファイルを開くビューワーソフトの脆弱性を悪用して不正な処理をさせる方法である。
[画像のクリックで拡大表示]

 (1)では、編集ソフト「Adobe Acrobat」を使ってPDFファイルにJavaScriptを埋め込んだ。JavaScriptを埋め込んだPDFファイルをユーザーが開くと、自動でJavaScriptが実行される仕様を悪用する。今回は、指定したURLにアクセスするJavaScriptを埋め込んだ。ただ標準のビューワーソフト「Acrobat Reader」は、JavaScriptの実行前に警告を表示するため、ユーザーは気付きやすい。

編集ソフトでJavaScriptを埋め込む
編集ソフトでJavaScriptを埋め込む
編集ソフト(Adobe Acrobat)を使えば、悪質なJavaScriptをPDFファイルに書き込める。ただし、PDFファイルに埋め込まれたJavaScriptが実行されると警告画面が表示されるので、ユーザーが気付く可能性が高い。
[画像のクリックで拡大表示]