PDFマルウェア作成ツールが闇ビジネスに、IPA/ISECが報告書

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月21日、「脆弱性を利用した新たなる脅威の監視・分析による調査」の最終報告書を公開した。IPAが設置した窓口である「不審メール110番」に2008年第4四半期に届けられたマルウェアを解析し、その攻撃手法や対策についてまとめたものだ。

 調査の結果、ソフトウェアの脆弱性を悪用するPDFファイルを自動的に生成するツールの存在を確認したという。このツールはプログラミングに精通していない攻撃者であっても、さまざまな機能を持つマルウェアを簡単に作成できるようになっている。このようなマルウェア作成ツールは、アンダーグラウンドビジネスとして売買されているとのことだ。

 IPA/ISECでは、このような脅威による被害を防ぐためにも、公開された修正パッチの適用を迅速に行うとともに、定期的にセキュリティの動向や対策について、確認をしておくことが重要であるとしている。また、今後の新たな脅威についても、調査・分析を実施し、対策を発表していくとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]