Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Readerの脆弱性悪用サイトが6月に増加、100件以上確認 - G Data

G Data Softwareは、Adobe ReaderやAcrobatの脆弱性を悪用するウイルスがアダルトサイトを中心に出回っているとして、注意喚起を行った。

同社によれば、今回の攻撃はPDFファイルをダウンロードしようとする際に、脆弱性を攻撃するウイルス「Packer.Malware.NSAnti.h」「Win32:-ACFU Trj」を読み込ませる手口。こうした不正なアダルトサイトが6月に入って急増しており、同社ではすでに100件以上観測したという。

こうした不正サイトは、検索エンジンの上位表示を狙った「SEO対策」が実施されているのが特徴で、実際に上位表示されたケースも確認されている。またアダルトサイトでは「Flash」が利用されるイメージがあるものの、今回はPDFファイルが狙われており、圧縮などウイルスの隠蔽工作が行われている。

同社によれば、6月15日の時点でウイルスの配布はアダルトサイトに限定されているが、今後他ジャンルでも同様の攻撃が行われ、一般ユーザーへ影響が波及するおそれがあるとして、脆弱性を解消するなど対策を実施しておくよう呼びかけている。

(Security NEXT - 2009/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
調理酢の販売サイトに不正アクセス - クレカ情報など流出か
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明