- 目次 -
Adobe系のアプリケーションが狙われている
ウイルスと言えば、Windowsの脆弱性を狙ったものがずっと主流を占めています。これからもそうでしょうが、最近はMicrosoft Updateで自動的にパッチ適用できるようになっており、安全性は増してきています。
一方で、ここのところWindowsのようなOSだけでな く、その上で動いているアプリケーションの脆弱性を狙ったものが、ますます多くなっています。
マイク ロソフトのものを除き、起動をしなくてもMicrosoft Updateのような形でパッチ適用されるアプリケーションはほとんどありません。また「そのバージョンには脆弱性がある」ということをユーザーが知らな いことが多いため警戒もされず、大変厄介なのです。しかも、最近のウイルスはそれ自体に発見されにくくなる工夫がされており、対策ソフトも初期段階では発 見できないことがあります。
中でも最近よく狙われるのが、Adobe系のソフトです。Adobeといえば、Adobe ReaderやFlash Playerといったものがおなじみです。みなさんも聞いたことがあるのではないでしょうか。実はPCにプリインストールされていることがあるため、自分 のPCに入っていることを認識していない人もいるかもしれません。
簡単にパス ワードが盗まれる
実は、Adobe ReaderもFlash Playerも、通常はWebブラウザと連動して起動されます。従って、自分は使っていないつもりでも、あるWebページを表示した瞬間、それらは勝手に 起動してしまいます。
例えば、最近世界的に流行したAdobe Readerを狙ったウイルスの場合、次のように動作するそうです(ITpro記事より)。
1.ユーザーが、あるWebサイトにアクセ ス
2.そのサイトが実は改ざんされていて、知らぬ間に悪意のあるJavaScriptが動作
3.ユーザーに見えないよう な形で悪意のあるサイトに勝手に接続
4.その悪意のあるサイトから、脆弱性を狙うPDFファイルが自動でダウンロードされる
5.Adobe Readerに脆弱性があると攻撃が成立し、パスワードを盗むソフトをインストールされる
6.パスワードを盗むソフト が、感染したPC上でFTPソフトの起動を監視
7.ユーザーがFTPソフトで、自分が管理するWebサイトにアクセスすると、そのときに 使用したログインIDとパスワードが奪われる
8.奪われたIDとパスワードは、ユーザーに気づかれない形で外部に送信される
9.そのIDとパスワードを利用して、そのWebサイトが改ざんされる このあとは再度1に戻る
大事なのは、まず知ること
企業の場合、社内のPCに何がインストールされている かという管理はおろそかになりがちです。特にFlash Playerなどは、デスクトップにアイコンがあるわけではないので、見逃されるケースが多いです。
しかし、脆弱性は脆弱性です。万一何か起これば、信用問題 になりかねないことには変わりません。
ということで、企業内のPCにインストールするソフトは標準化して限定したほうが 安全、ということになるわけです。その上で、社内に情報セキュリティに関する情報をウオッチする人を一人でも置き、情報を知ることも大 事です。ウオッチするといっても簡単なことです。メーリングリストに入るなり、RSSで収集するなりすればよいのです。要は、情報を知る ことがなければ調べようもなく対処のしようもない、ということなのです。
