PDFファイル添付ウイルスメール Adobe Reader脆弱性CVE-2013-2729悪用で感染

イメージ 1
Image いらすとや

米国アドビ・システムズが提供するPDFビューアー Adobe Reader の 旧バージョン に存在する脆弱性を悪用する PDF文書(拡張子 .pdf) が添付された 迷惑メール(スパムメール) が確認されてるとか。

Windowsパソコンを感染ターゲットにユーザーの意思でPDFファイルを開かせることでウイルスの強制感染が実現する手口となります。

・ Email-borne exploits: the not-so innocuous killers targeting small business - Malwarebytes
https://blog.malwarebytes.com/threat-analysis/2014/05/email-borne-exploits-the-not-so-innocuous-killers-targeting-small-business/

攻撃に悪用される脆弱性(CVE-2013-2729)は去年2013年5月に対処済みなので、最新版の Adobe Reader を使ってるなら被害は起こりません。

APSB13-15: Adobe Reader および Acrobat に関するセキュリティ情報 - Adobe
https://helpx.adobe.com/jp/acrobat/kb/cq05131839.html

コード実行の原因になりかねない、整数オーバーフローの脆弱性が解消されます。(CVE-2013-2727、CVE-2013-2729)

ウイルス検出名例
ESET PDF/Exploit.CVE-2013-2729
Kaspersky HEUR:Exploit.PDF.Generic
Microsoft Exploit:Win32/Pdfjsc
Symantec Trojan.Pidief
Trend Micro TROJ_PIDIEF

ウイルスメールの添付ファイルとは?

企業を名乗ったりビジネス体裁っぽく装ったウイルス付きの英語メールは、2014年時点では添付ファイルとして 「.exe形式」「.scr形式」 でバラ撒かれることが多く、不正なPDFウイルスというのは珍しい攻撃と言えます。

次のようにアイコン画像を偽装してPDF文書っぽく見せる手口はよく見かけます。
言い換えると、PDFファイルならWindowsユーザーさんの警戒感が薄れて躊躇なく開いてしまうリスクが存在すると言えるので注意が必要です。

Adobe Reader 向けのウイルス対策

このウイルス感染攻撃を100%確実に回避する方法があります。 
  • 怪しいメールを開かない?
  • メールに添付されてる不審なファイルを開かない?
人間の心理的なスキを突く手口の前に、ヒューマンエラーはどうしても起こるので100%実現はかなり無謀です。

そこで、うっかりPDFファイルを開いてしまうのを前提としたウイルス対策 が重要で、最新版を使うのはもちろん Adobe Reader を設定を変更するウイルス対策 でよりセキュリティを強化することをオススメします。

セキュリティソフト にぜんぶ託すなんて以てのほかで、セキュリティソフトが導入されてるところで Adobe Reader が最新版になることもなく、脆弱性が修正されなければウイルス感染経路は開いたままです。
関連するブログ記事