PDFを悪用する攻撃に注意--タブブラウザを悪用したフィッシングにも

　セキュアブレインは12月24日、「セキュアブレイン gred セキュリティレポートVol.17」（11月統計分）を発表した。11月に“危険”と判断されたウェブサイトの件数は4603件で、再び減少傾向となっている。

　脅威別の検知数では、ワンクリック不正請求と不正改ざんサイトで10月の数値を上回った。その一方で、不正攻撃サイトは増加を続けている。ウェブサイト改ざん被害の内訳は、企業が54.2％、個人が35.9％となっている。

　2010年に被害が拡大した「Adobe Reader」の脆弱性を悪用する、難読化された不正なJavaスクリプトをPDF内に組み込み攻撃する“PDFマルウェア”の脅威を解説している。この攻撃はセキュリティソフトでも検知できない場合もあるという。

　PDFは、企業でも決算報告書や報道発表などに頻繁に使用されており、悪用されると影響範囲も非常に大きくなる。このためセキュリティパッチを最新のものにする、製品のカタログやマニュアルなどのPDFファイルは、その企業のウェブサイトからダウンロードするなどの注意が必要としている。

　レポートでは、5月に発表された、ブラウザのタブ機能を悪用したフィッシング詐欺の手法“Tabnabbing Attack”についても注意を呼びかけている。レポートは、同社が運用する、無料のセキュリティサービス「gredでチェック」で収集した情報をもとにセキュアブレイン先端技術研究所で分析している。