悪質なPDFファイルが蔓延

現在、不正なPDFファイルを伴うマルウェアが多数存在しています。2007年から2008年まで、PDFの脆弱性の利用に関連するマルウェアはたった2%未満でしたが、2009年には17%、2010年第1四半期には28%に達しています。今回は、このような悪質なPDFファイルの増加傾向について、データを交えながら解説します。

悪質なPDFファイルとそれに関連するエクスプロイトが、現在インターネット上に蔓延しています。National Vulnerability Databaseにある、アドビ製品の脆弱性情報データベース(CVE)の記録を見ると、下図のように2009年に急増しているのがわかります。

また下図の通り、2010年1月1日から現在まで、アドビ製品の脆弱性が登場し続けています。うち5件が「中」レベル、約30件が「高」レベルの脅威と評価されています。

現在、ZeusボットネットでもPDFの脆弱性を利用していることが確認されています。この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムで既に対応済みです。

またエクスプロイトのサンプルを見てみましょう。2007年から2008年初頭まで、マカフィーが収集したエクスプロイトのサンプルの大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していました。その一方、2009年以降は、PDFの占める割合が急増しています。

いずれにせよ、2010年はアドビ製品にとって、非常に危険な年といえそうです。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速