PR

 フィンランドのセキュリティ企業であるエフセキュアは2009年5月6日、「標的型攻撃」の傾向を分析して公表した。それによると、2009年中(1月1日から同日まで)に同社が確認した標的型攻撃は663件。そのうち、Adobe Reader/Acrobatの脆弱(ぜいじゃく)性を突くウイルス(PDFウイルス)を送りつける手口が5割近くを占めたという。

 標的型攻撃とは、特定の企業や組織を狙った攻撃のこと。多くの場合、標的とした企業/組織の社員に向けて、関係者や別の社員を装ってウイルス添付メールを送信する。

 このとき使われるウイルスのほとんどは、オフィスソフトなどの脆弱性を突く文書ファイル形式のウイルス(文書ウイルス)。脆弱性のあるソフトで開くと、文書ファイル内に仕込まれたプログラム(ウイルス)が動き出し、パソコン内のファイルを盗み出したり、パソコンを乗っ取ったりする。

 2008年中に同社が確認した標的型攻撃は1968件(図1)。最も多かったのはMicrosoft Wordの脆弱性を突く攻撃で、全体の34.55%を占めた。この攻撃では、メールで送られたきたWord文書ファイル(DOCファイル)を脆弱性のあるWordで開くとウイルスに感染する。

 次いで、PDFファイルを使ってAdobe Reader/Acrobatの脆弱性を突く攻撃が28.61%、ExcelとPowerPointの脆弱性を突く攻撃がそれぞれ19.97%と16.87%だった。

 ところが、2009年になると状況が変わった(図2)。2009年中(5月6日まで)に確認された標的型攻撃663件で見ると、Adobe Reader/Acrobatの脆弱性を突く攻撃が48.87%で最多。Wordの脆弱性を突く攻撃は39.22%で2番目だった。

 この主な理由として同社では、最近では、Microsoft Office製品よりもAdobe Reader/Acrobatに、より多くの脆弱性が見つかっているためとしている。