G Data Softwareは6月15日、Adobe AcrobatおよびReaderのセキュリティホールを悪用してマルウェアを感染させるようなアダルトサイトが、6月に入ってから急激に増えているとして注意を呼びかけた。
同社の調査ではこのようなアダルトサイトがすでに100以上発見されているという。危険なサイトはおそらく数百あると同社では推測している。これらのサイトはSEO対策がなされており、検索するとかなり上位に登場する。サイトのドメイン名もそれらしい名前が付されているため、だまされやすくなっているとのこと。
また、これらのサイトはインラインフレームを含んでいるため、PDFファイルを埋め込むことが可能になっている。実際にPDFが表示されるわけではないが、PDFの脆弱性を利用してユーザーにマルウェアを送り込むことから、通常は「PDFウイルス」と呼ばれている。リンクされているPDF文書は中国にあるサーバに置いてあり、ユーザーがアダルトサイトのページを開いた瞬間に、AcrobatのプラグインがそのサーバーらPDFを読み込もうとして、実際にはウイルスをロードしてしまう。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」