「Adobe Reader/Acrobat」の脆弱性狙うマルウェアが国内で拡大中

国内において「Adobe Reader」の既知の脆弱性を狙ったマルウェアが、ゴールデンウィーク以降、拡大していることがわかった。

ESETにおいて「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性を攻撃するマルウェア「PDF/Exploit.CVE-2013-2729」の検知数が増加しているもの。同社製品を取る扱うキヤノンITソリューションズが注意を呼びかけた。

「PDF/Exploit.CVE-2013-2729」検出数推移（グラフ：ESET）

同マルウェアは、PDFファイルを装い、脆弱性「CVE-2013-2729」を攻撃するトロイの木馬。脆弱性を悪用されると端末の制御を奪われるおそれがある。

同マルウェアが最初に観測されたのは2013年6月26日。Adobe Systemsでは、2013年8月のアップデートで攻撃対象となっている「CVE-2013-2729」を修正しているが、マルウェア発生当初はゼロデイ攻撃の状態だった。

登場から10カ月以上経過した同マルウェアだが、イギリスにおいて感染が拡大。またイギリスほどではないが、日本やオーストラリアなどでも検知されている。特に日本では、4月にほとんど感染は見られなかったが、5月に入り感染が増加。5月6日に5月12日にピークを迎えた。今後の動向が注目される。

（Security NEXT - 2014/05/20 ） ツイート

PR

関連記事

国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
Adobeの6製品にセキュリティアドバイザリ - 脆弱性58件に対応
Adobe、7製品に向けてセキュリティアップデートを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性13件を修正
「MS Edge」にセキュリティアップデート - 独自含む5件の脆弱性を解消
Adobe、「Adobe Substance 3D Stager」のセキュリティアップデートを公開
脆弱性6件に対する攻撃に注意を喚起 - 米当局
Adobe製フォーム作成ツール「AEM Forms」に緊急パッチ - 早急に更新を
Adobe、「Illustrator」など複数製品の脆弱性を解消