logo

PDFの脆弱性をつくアダルトサイトに要注意--G Data Softwareが警告

  • このエントリーをはてなブックマークに追加

 G Data Softwareは6月15日、Adobe AcrobatおよびReaderのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入ってから急激に増えているとして注意を呼びかけた。

 同社の調査ではこのようなアダルトサイトがすでに100以上発見されているという。危険なサイトはおそらく数百あると同社では推測している。これらのサイトはSEO対策がなされており、検索するとかなり上位に登場する。サイトのドメイン名もそれらしい名前が付されているため、だまされやすくなっているとのこと。

 また、これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。実際にPDFが表示されるわけではないが、PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際にはウイルスをロードしてしまう。

-PR-企画特集