Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader/Acrobat」の脆弱性狙うマルウェアが国内で拡大中

国内において「Adobe Reader」の既知の脆弱性を狙ったマルウェアが、ゴールデンウィーク以降、拡大していることがわかった。

ESETにおいて「Adobe Reader」や「Adobe Acrobat」の既知の脆弱性を攻撃するマルウェア「PDF/Exploit.CVE-2013-2729」の検知数が増加しているもの。同社製品を取る扱うキヤノンITソリューションズが注意を呼びかけた。

20140520_ci_001.jpg
「PDF/Exploit.CVE-2013-2729」検出数推移(グラフ:ESET)

同マルウェアは、PDFファイルを装い、脆弱性「CVE-2013-2729」を攻撃するトロイの木馬。脆弱性を悪用されると端末の制御を奪われるおそれがある。

同マルウェアが最初に観測されたのは2013年6月26日。Adobe Systemsでは、2013年8月のアップデートで攻撃対象となっている「CVE-2013-2729」を修正しているが、マルウェア発生当初はゼロデイ攻撃の状態だった。

登場から10カ月以上経過した同マルウェアだが、イギリスにおいて感染が拡大。またイギリスほどではないが、日本やオーストラリアなどでも検知されている。特に日本では、4月にほとんど感染は見られなかったが、5月に入り感染が増加。5月6日に5月12日にピークを迎えた。今後の動向が注目される。

(Security NEXT - 2014/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
Adobe、10製品向けにセキュリティアップデートを公開
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
「Adobe Media Encoder」に3件の脆弱性 - アップデートが公開
「Adobe Experience Manager」に複数の深刻な脆弱性
「InDesign」「Adobe Framemaker」に複数の深刻な脆弱性 - 更新版リリース
パソコン向け「Adobe Lightroom」に脆弱性 - 更新版が公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性26件を修正