Adobe PDF とセキュリティ

2013年4月26日

Adobe のソフトウェアスイート製品は、世界で最も人気のあるプログラムの 1 つです。だからこそ、攻撃の標的とされ、ぜい弱性を悪用されることが最も多いプラットフォームの 1 つでもあります。

pdfとセキュリティ-title

特に PDF は非常に人気が高く、さまざまなオペレーティングシステムで使用されており、そのクロスプラットフォーム機能が攻撃者にとっての魅力になっています。近年作成されたマルウェアは、ユーザーがどのオペレーティングシステムを使用しているかを自動的に識別し、それに応じたバージョンの悪意のあるコードをダウンロードします。

近年作成されたマルウェアは、ユーザーがどのオペレーティングシステムを使用しているかを自動的に識別し、それに応じたバージョンの悪意のあるコードをダウンロードします。

しかし、PDF が広く標的にされているからといって、極度の危険の中で過ごすしかないというわけではありません。以下では PDF やその他の Adobe 製品を安全に使用するためのヒントを紹介します。

  1. ソフトウェア更新のインストール:この基本的なステップは、PDF のセキュリティに欠かせない土台の部分です。Adobe の更新には、他のすべてのソフトウェア更新と同様に、既知のぜい弱性に対する最新のセキュリティパッチが含まれています。こうした最新のバージョンがなければ、システムは脅威に対してまったくの無防備となります。システムがこれらの最新の更新を自動的にダウンロードするように設定されていることを確認しましょう。
  2. セーフモード:当然ながら、Adobe は自社のプラットフォームのぜい弱性を十分に認識しており、2 つのセーフモードを提供しています。これらのセーフモードにより、Reader がぜい弱性を突かれたとしても、攻撃の影響が限定されるように動作させることができます。1 つめのセーフモードは保護されたビューです。これは読み取り専用のモードで、ファイルが正規のものであることをユーザーが確認するまで、ファイルの実行をブロックします。保護されたビューは[編集] – [環境設定]の[セキュリティ (拡張)]から有効化することができます。2 つめは保護モードというサンドボックス環境です。疑わしいスクリプトの実行を阻止するために設計された機能ですが、2012 年後半にリリースされてから、(驚くことではありませんが)すでにぜい弱性を突かれています(後にパッチが適用されました)。これについては Kaspersky Threatpost のライターであるマイケル・ミモソ(Michael Mimoso)が詳しく書いています。安全であるはずの Reader の実行モードがリリースとほぼ同時に侵害されたという事実だけでも、このような実行モードがどれほど安全であるとされていても、全面的に信頼することはできないということの証拠と言えます。
  3. 代替リーダー:Adobe Reader は PDF の閲覧に最も広く使用されているものですが、唯一の PDF リーダーというわけではありません。人気がありレビューでも高評価を得ている代替リーダーとして、Foxit Reader、Sumatra PDF、Nitro PDF Reader の 3 つがあります。また、Firefox も今年、ネイティブの PDF リーダーをリリースしています。もちろん、どんな PDF リーダーにもぜい弱性を悪用される可能性はありますが(Firefox のリーダーのセキュリティについてはあまり情報がないものの、初期のレビューでは高い評価を得ているようです)、これらのプログラムの使用が Adobe Reader よりもはるかに少ないという事実こそが、攻撃者の注目度が Adobe Reader より圧倒的に低いことを意味しています。
  4. アンチウイルスシステムの使用:Kaspersky PURE 3.0(日本では未発売)やカスペルスキー インターネット セキュリティ 2013 といった強固なプロテクションを常に利用すべき理由は数多くありますが、PDF のぜい弱性もその 1 つです。なお、このようなセキュリティプログラムも、Adobe やその他のソフトウェアプログラムと同じように、定期的に更新し、最新のセキュリティ手段が含まれる最新バージョンを利用するようにしましょう。