OSのセキュリティ機能が以前よりも充実した影響で,悪者ハッカーは被害者のシステムに侵入する手段としてセキュリティ・パッチの適用されていないアプリケーションを狙うようになってきた。米Adobe Systemsの人気ソフトウエア「Adobe Reader」「Acrobat」と,米MicrosoftのWindows XP/Windows Server 2003用Internet Explorer(IE)のセキュリティ・ホールを突く攻撃用PDF文書が10月第4週にインターネットで広まり,世界中のパソコンが感染の危機にさらされている(関連記事:やはり出てきた,例のアドビの脆弱性を突く「PDFウイルス」)。

 Adobeはすでに問題のセキュリティ・ホールの修正を済ませており,10月22日(米国時間)に同社製ソフトウエアの最新版ユーザーへ無償アップデートを提供した。ところが,Adobeユーザーの多くはソフトウエアの定期アップデートを行わないし,パソコンに該当ソフトウエアが入っていることすら覚えていないユーザーも数え切れないほどいる。さらに,AdobeはAdobe ReaderおよびAcrobatの最新版以外のアップデートをいまだに公開していない。こうした条件に当てはまるユーザーは全員,今も危険な状態にある。

 ただし,非難されるべき対象はAdobeだけでない。この攻撃が,Windows XP/Windows Server 2003用IE 7に存在する「mailto:」機能のセキュリティ・ホールも利用し,スパム・メールの添付ファイルとして攻撃用PDF文書をばらまいているからだ。この文書には「YOUR_BILL.pdf」(請求書PDF)や「INVOICE.pdf」(送り状PDF)といったファイル名が付いていて,オープンされるとトロイの木馬「Pidief.a」が攻撃を仕掛ける。このトロイの木馬は,パソコンのファイアウオールを無効化したうえで別のマルウエアをダウンロードし,パソコンを遠隔地から操作できるようにしてしまう。

 MicrosoftはIEへのパッチ適用を計画し,AdobeはAdobe Reader/Acrobatの旧版に対するアップデートを約束している。しかし我々は,ほんの少し常識を働かせればこの問題にうまく対処できる。普段と同様,見ず知らずの人からメールを受け取ったら,予期せぬ添付ファイルを開く際に用心すればよいのだ。システム管理者には,メールに添付されたPDFファイルの配信を一時的に止めるようアドバイスしておく。

Windows IT Pro, (C)2007. Penton Media, Inc.