Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader/Acrobat」の脆弱性狙うマルウェアが国内で拡大中

国内において「Adobe Reader」の既知の脆弱性を狙ったマルウェアが、ゴールデンウィーク以降、拡大していることがわかった。

ESETにおいて「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性を攻撃するマルウェア「PDF/Exploit.CVE-2013-2729」の検知数が増加しているもの。同社製品を取る扱うキヤノンITソリューションズが注意を呼びかけた。

20140520_ci_001.jpg
「PDF/Exploit.CVE-2013-2729」検出数推移(グラフ:ESET)

同マルウェアは、PDFファイルを装い、脆弱性「CVE-2013-2729」を攻撃するトロイの木馬。脆弱性を悪用されると端末の制御を奪われるおそれがある。

同マルウェアが最初に観測されたのは2013年6月26日。Adobe Systemsでは、2013年8月のアップデートで攻撃対象となっている「CVE-2013-2729」を修正しているが、マルウェア発生当初はゼロデイ攻撃の状態だった。

登場から10カ月以上経過した同マルウェアだが、イギリスにおいて感染が拡大。またイギリスほどではないが、日本やオーストラリアなどでも検知されている。特に日本では、4月にほとんど感染は見られなかったが、5月に入り感染が増加。5月6日に5月12日にピークを迎えた。今後の動向が注目される。

(Security NEXT - 2014/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
Adobe、6製品にセキュリティアップデート - 深刻な脆弱性など修正
「Adobe Framemaker」に3件の深刻な脆弱性
「Adobe Experience Manager」に6件の脆弱性 - 修正版が公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開
Adobe製オーディオ編集ソフトに脆弱性 - 更新を実施
「Adobe Premiere」に脆弱性 - 「Pro」「Rush」それぞれに判明
ライブアニメソフト「Adobe Character Animator」に深刻な脆弱性
「Adobe Acrobat/Reader」に24件の脆弱性 - アップデートが公開へ