セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2009年12月24日、ADOBE READERおよびACROBATの新しい脆弱(ぜいじゃく)性を突く攻撃が確認されているとして注意を呼びかけた。悪用されている脆弱性は、最新版でも修正されていない。修正版は2010年1月13日に公開予定。回避策はJavaScriptを無効にすること。

 国内のWebサイトが改ざんされ、ウイルスを感染させるような罠(Webウイルス)を仕込まれる事例が相次いでいる。Webウイルスが埋め込まれたWebページにアクセスすると悪質サイトにリダイレクト(誘導)されて、別のウイルスがダウンロードされる。

 ウイルスをダウンロードさせるページには、WindowsやFLASH PLAYER、ADOBE READER、JREなどの脆弱性を突く仕掛けが施されている。このため、改ざんされたWebページにアクセスするだけで感染する恐れがある。JPCERT/CCによれば、悪用される脆弱性には、2009年12月15日に公開されたばかりのADOBE READERとACROBATの脆弱性も含まれるという。

 それらの脆弱性を修正したアップデート(修正版あるいは修正パッチ)は未公開。最新版(バージョン 9.2/バージョン 8.1.7)も影響を受ける。つまり、最新版のADOBE READERやACROBATにアップデートしていても、改ざんされたWebページにアクセスするだけで、ウイルスに感染する危険性がある。いわゆる「ゼロデイ攻撃」だ。

 影響を軽減する方法の一つは、ADOBE READERやACROBATの設定変更。現在確認されている攻撃手法はJavaScriptを使うので、JavaScriptを無効にすれば、ウイルス感染の危険性を軽減できる。

 無効にする方法は以下の通り(図)。ADOBE READERやACROBATのメニューバーから「編集」→「環境設定」を選択。メニュー左側の「分類」で「JavaScript」を選び、右側の「JavaScript」項目中の「Acrobat JavaScriptを使用」のチェックを外した後、「OK」ボタンを押す(初期設定では「Acrobat JavaScriptを使用」がチェックされている)。

 そのほか、「不審なPDFファイルを開かない」「ウイルス対策ソフトを最新の状態に更新する」「不審なメールや添付ファイルを開かない」「DEP(データ実行防止機能)を有効にする」ことなども回避策として挙げている。

 米アドビシステムズでは、2010年1月13日に修正版あるいは修正パッチを公開する予定。公開されたら、速やかにアップデートする必要がある。