今回はデジタルカタログ制作時にご提供いただくPDFに関連する情報をご提供します。
フィンランドのセキュリティ企業エフセキュアの発表によると、特定の企業や組織を狙った「標的型攻撃」のうち、Adobe Reader/Acrobatの脆弱性を突く攻撃が、2009年上半期は48.87%で最多だったそうです。
従来この種の攻撃では、Microsoft WordやExcelを狙った攻撃が大多数を占めていたのですが、近年になってAdobe Reader/Acrobatにより多くの脆弱性が見つかったため、このような結果になったとアナリストは分析しています。
PDFによる攻撃の特徴
PDFを使った攻撃の多くは、以下のような特徴があります。
- クロスプラットフォームである(Acrobatが動作するOSすべてが攻撃対象)
- JavaScriptを埋め込んだ攻撃の場合、アンチウイルスソフトでは完全には防げない
デジタルカタログなら安全です。
弊社のデジタルカタログ制作サービスを利用すれば、PDFをFlashで閲覧可能にするため、より多くのお客様に安全に資料を閲覧していただくことが可能です。
ぜひ、セキュリティという視点からも、デジタルカタログの採用をご検討いただけると幸いです。
参考サイト
- http://blog.f-secure.jp/archives/50239954.html
- http://blog.hitachi-system.co.jp/01/1029.html
- http://www.st.ryukoku.ac.jp/blog/vuln/039
- http://japan.zdnet.com/trackback/story/0,3800088312,20381085,00.htm
- http://www.itmedia.co.jp/news/articles/0804/25/news025.html
追記
攻撃に利用されている脆弱性へのパッチが、2009年5月12日付でアドビ社より公開されています。詳細は以下のリンク先を参照ください。
・Adobe Reader 及び Acrobat の脆弱性に関する注意喚起(JPCERT)
・Security Updates available for Adobe Reader and Acrobat(アドビ社の英語のページ)
