「PDFファイル」に潜む危険 - IPAに対してもゼロデイ攻撃

情報処理推進機構（IPA）は、「PDFファイル」が脆弱性攻撃に利用されているとして注意を呼びかけた。同機構に対しても、ゼロデイ攻撃が行われていたことを明らかにしている。

同機構によれば、9月上旬に届いたメールの添付ファイルに、当時未修整だった「Adobe Reader」の脆弱性を攻撃する「PDFファイル」が添付されていたという。

同機構が添付ファイルを解析したところ、ファイルを開くと、実在する国際会議の開催案内に関する文書が開き、一見問題がないようカモフラージュされているものの、背後で脆弱性を攻撃し、不正なコードが実行されてウイルスへ感染するよう細工されていた。

ウイルスへ感染した場合は、バックドアが作成され、ほかのウイルスへ多重感染させたり、情報を詐取できるようになっていたという。

（Security NEXT - 2010/11/05 ） ツイート

PR

関連記事

MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
先週注目された記事（2026年4月5日〜2026年4月11日）
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
「MS Edge」にセキュリティ更新 - KEV登録済みゼロデイ脆弱性を修正
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
先週注目された記事（2026年3月15日〜2026年3月21日）
先週注目された記事（2026年3月8日〜2026年3月14日）
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処