Adobe PDFとセキュリティ

世界で広く一般に使われているAdobe製品。普及しているがゆえに、攻撃者がそのぜい弱性を常に狙っています。

pdfとセキュリティ-featured

Adobeのソフトウェアスイート製品は、世界で最も人気のあるプログラムの1つです。だからこそ、攻撃の標的とされ、ぜい弱性を悪用されることが最も多いプラットフォームの1つでもあります。

pdfとセキュリティ-title

特にPDFは非常に人気が高く、さまざまなオペレーティングシステムで使用されており、そのクロスプラットフォーム機能が攻撃者にとっての魅力になっています。近年作成されたマルウェアは、ユーザーがどのオペレーティングシステムを使用しているかを自動的に識別し、それに応じたバージョンの悪意のあるコードをダウンロードします。

近年作成されたマルウェアは、ユーザーがどのオペレーティングシステムを使用しているかを自動的に識別し、それに応じたバージョンの悪意のあるコードをダウンロードします。

しかし、PDFが広く標的にされているからといって、極度の危険の中で過ごすしかないというわけではありません。以下ではPDFやその他のAdobe製品を安全に使用するためのヒントを紹介します。

  1. ソフトウェア更新のインストール:この基本的なステップは、PDFのセキュリティに欠かせない土台の部分です。Adobeの更新には、他のすべてのソフトウェア更新と同様に、既知のぜい弱性に対する最新のセキュリティパッチが含まれています。こうした最新のバージョンがなければ、システムは脅威に対してまったくの無防備となります。システムがこれらの最新の更新を自動的にダウンロードするように設定されていることを確認しましょう。
  2. セーフモード:当然ながら、Adobeは自社のプラットフォームのぜい弱性を十分に認識しており、2つのセーフモードを提供しています。これらのセーフモードにより、Readerがぜい弱性を突かれたとしても、攻撃の影響が限定されるように動作させることができます。1つめのセーフモードは保護されたビューです。これは読み取り専用のモードで、ファイルが正規のものであることをユーザーが確認するまで、ファイルの実行をブロックします。保護されたビューは[編集] – [環境設定]の[セキュリティ (拡張)]から有効化することができます。2つめは保護モードというサンドボックス環境です。疑わしいスクリプトの実行を阻止するために設計された機能ですが、2012 年後半にリリースされてから、(驚くことではありませんが)すでにぜい弱性を突かれています(後にパッチが適用されました)。これについてはThreatpostのライターであるマイケル・ミモソ(Michael Mimoso)が詳しく書いています。安全であるはずのReaderの実行モードがリリースとほぼ同時に侵害されたという事実だけでも、このような実行モードがどれほど安全であるとされていても、全面的に信頼することはできないということの証拠と言えます。
  3. 代替リーダー:Adobe ReaderはPDFの閲覧に最も広く使用されているものですが、唯一のPDFリーダーというわけではありません。人気がありレビューでも高評価を得ている代替リーダーとして、Foxit Reader、Sumatra PDF、Nitro PDF Readerの3つがあります。また、Firefoxも今年、ネイティブのPDFリーダーをリリースしています。もちろん、どんなPDFリーダーにもぜい弱性を悪用される可能性はありますが(Firefoxのリーダーのセキュリティについてはあまり情報がないものの、初期のレビューでは高い評価を得ているようです)、これらのプログラムの使用がAdobe Readerよりもはるかに少ないという事実こそが、攻撃者の注目度がAdobe Readerより圧倒的に低いことを意味しています。
  4. アンチウイルスシステムの使用:カスペルスキー インターネット セキュリティ 2013のような強固なプロテクションを常に利用すべき理由は数多くありますが、PDFのぜい弱性もその1つです。なお、このようなセキュリティプログラムも、Adobeやその他のソフトウェアプログラムと同じように、定期的に更新し、最新のセキュリティ手段が含まれる最新バージョンを利用するようにしましょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?