報道によれば、2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突く不正なPDFファイルが見つかった。
この図は「主要なドキュメントアプリケーションを悪用した標的型攻撃の発生状況」をグラフ化したものだ。
大手セキュリティ・ベンダーのF-Secureは3月9日のブログで、「2月に臨時パッチが公開されたばかりのAdobe Readerの脆弱性を突いた標的型攻撃が確認された。」と伝えた。
修正パッチをまだ導入していない場合、すぐにも導入する必要がある。
攻撃に使われた不正なPDFファイルは欧州の金融機関からサンプルが寄せられたもので、「G20(20カ国・地域会議)」関連を思わせるファイル名が付いているという。
実行するとダウンローダーがインストールされ、外部のサイトに接続しようとする。
「Adobe Readerの脆弱性を悪用した標的型攻撃ファイルの件数は増え続けている。」といい、2008年は1,968本、2009年は2,195本のファイルが見つかった。
2010年は1~2月だけで、昨年の倍以上に当たる895本が見つかっているという。
F-Secureの統計によれば、Adobe Readerの脆弱性が標的型攻撃に使われる件数はMicrosoftのWordやExcelを大幅に上回り、2010年は61.2%を占めている。