「PDFファイル」に潜む危険 - IPAに対してもゼロデイ攻撃

情報処理推進機構（IPA）は、「PDFファイル」が脆弱性攻撃に利用されているとして注意を呼びかけた。同機構に対しても、ゼロデイ攻撃が行われていたことを明らかにしている。

同機構によれば、9月上旬に届いたメールの添付ファイルに、当時未修整だった「Adobe Reader」の脆弱性を攻撃する「PDFファイル」が添付されていたという。

同機構が添付ファイルを解析したところ、ファイルを開くと、実在する国際会議の開催案内に関する文書が開き、一見問題がないようカモフラージュされているものの、背後で脆弱性を攻撃し、不正なコードが実行されてウイルスへ感染するよう細工されていた。

ウイルスへ感染した場合は、バックドアが作成され、ほかのウイルスへ多重感染させたり、情報を詐取できるようになっていたという。

（Security NEXT - 2010/11/05 ） ツイート

PR

関連記事

先週注目された記事（2026年3月15日〜2026年3月21日）
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
先週注目された記事（2026年3月8日〜2026年3月14日）
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
先週注目された記事（2026年3月1日〜2026年3月7日）
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
先週注目された記事（2026年2月22日〜2026年2月28日）