PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

脆弱性と脅威
内閣官房情報セキュリティセンター(NISC)は4月25日、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。これは、広く文書の交換に利用されているPDF形式の文書にウイルスが仕込まれ、ファイルを閲覧した際に端末がウイルスに感染してしまう事例が内外で報告されていることを受けたもの。この被害を防ぐためには、PDFソフトを更新して常に最新の状態に保つことや、PDFソフトのセキュリティ設定を適切に設定することが重要となる。

政府機関の取り組みとしては、4月11日に米アドビシステムズ社より「Adobe Reader」および「Adobe Acrobat」の既知の脆弱性(JVNTA12-101B)に対処するための修正版ソフトウェアが公開された際に、同日付でNISCから各府省庁に情報提供と修正ソフトの適用を指示する注意喚起を行った。また、なりすまし防止のための電子署名である政府認証基板(GPKI)において、アドビシステムズ株式会社の協力により、認証局の自己署名証明書の自動配信を開始、容易な確認を可能にした。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

内閣サイバーセキュリティセンター(NISC:National center of Incident readiness and Strategy for Cybersecurity)

PDF

脆弱性と脅威 アクセスランキング

  1. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  2. VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

    VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  4. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  5. glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. Assimp にヒープベースのバッファオーバーフローの脆弱性

  7. 「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性(JVN)

  8. acmailer の脆弱性の確認と対応方法、さくらインターネット公開

  9. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  10. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×