PR

 フィンランドのセキュリティ企業であるエフセキュアは2010年2月8日、新たなPDFウイルス(悪質なPDFファイル)を確認したとして注意を呼びかけた。古い「ADOBE READER」を使っている場合には、ファイルを開くだけでパソコンを乗っ取られる。ファイルの中身は日本語なので、国内企業・組織を狙った標的型攻撃に使われた可能性がある。

 今回エフセキュアが報告したPDFファイルのファイル名は「Project.pdf」。このファイルには、新年のあいさつと思われる文章が日本語で書かれている(図)。虎と花の絵も記載されているので、一見、年賀状のように思える。

 ところがこのPDFファイルには、ADOBE READERの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているという。脆弱性のある古いADOBE READERで開くと、「1.exe」というファイルが生成され実行される。

 この1.exeは、パソコンを乗っ取るウイルス。パソコンに感染したウイルスは、シンガポールのあるサーバーに接続し、攻撃者からの命令を待ち受ける。エフセキュアによれば、このPDFファイルは、特定の企業・組織を狙った標的型攻撃に使われたという。目的は、標的とした企業・組織から情報を盗むこと。同社では、標的は不明としているが、PDFファイルの内容から、国内企業・組織が狙われた可能性が高い。