防衛産業が狙われた!PDFの脆弱性が原因か?
特定の企業を狙う攻撃が発生しているようです。攻撃の糸口はPDFからのようです。最近のAdobe製品は脆弱性が非常に多いので、Adobe製品を使っている人は注意した方がよいと思います。防衛産業を狙う標的型攻撃、日本や米国で8社が被害日本とイスラエル、インド、米国の被害企業8社を特定攻撃には、不正なPDFを添付した電子メールを送り付ける手口が使われた。第1段階として、AdobeのFlashとReadeの脆弱性を突いて標的のコンピュータを悪質なファイルに感染させ、攻撃用サーバとの接続を確立。次の段階ではここから命令を出して各種の攻撃ツールやマルウェアを送り込み、感染システムを制御できる状態にしてしまうという。前はWindowsの脆弱性を狙ったものが多かったのですが、最近はだいぶ沈静化されてきたようなきがしますが(マイクロソフトのアップデートと、自動アップデートの徹底が貢献?)代わりにアプリケーションの脆弱性をついたものが増えてきてます。PDFなどは、昔は脆弱性なんて考えられなかったのですが、Adobeの機能拡張戦略の影響で、いろいろな機能が追加されて、それで脆弱性も増えてしまったようです。フラッシュなども脆弱性多いですからね。なるべくならフラッシュはデフォルトOFFにしておいた方が安心です。ちょっと気になったのが、木村太郎さんが今時トロイの木馬に感染するなんてという感じの発言をしていたこと!?トロイの木馬自体は昔からあったし、ウイルス対策ソフトでたいていははじかれますが・・・トロイの木馬はウイルスの名前ではなく種類だということ!新しいトロイの木馬が出てきたら既存の古い定義ファイルを使っているウイルス対策ソフトでは対応出来ないのです。ですので、ウイルス対策をしていても感染することはあります。しかも、今回は特定の企業を狙ったトロイの木馬の可能性が高いこと。そうするとウイルス対策は遅れます。ウイルス対策ソフトを作っているメーカーがそのウイルスを手に入れる前に感染してしまう可能性が高いですからね。つまりウイルス対策ソフトを入れたからといって安心は出来ないということです。本当に重要なデータを入れたパソコンは外部(The Internet)と直接繋がないこと、メールももちろんその端末では使わない方が安全です。