PDF | ScanNetSecurity
2021.07.31(土)

PDF

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
国際 The Register

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。

ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可 画像
インシデント・事故 ScanNetSecurity

ExcelをマスキングしPDF変換、コピー&ペーストで個人情報閲覧可

鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。

岐阜大学公開のPDF資料、マスキングするも個人情報が閲覧可能 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

岐阜大学公開のPDF資料、マスキングするも個人情報が閲覧可能

国立大学法人東海国立大学機構 岐阜大学は5月19日、外部サイトにて公表した資料について個人情報が閲覧可能な状態であることが判明したと発表した。

カズレーザー起用し「PDFセキュリティチェック」啓発キャンペーン展開、日本市場からPDFの誤解を一掃できるか 画像
製品・サービス・業界動向 高杉 世界( Sekai Takasugi )

カズレーザー起用し「PDFセキュリティチェック」啓発キャンペーン展開、日本市場からPDFの誤解を一掃できるか

アドビ株式会社は3月15日、「Adobe Acrobat DC」のPDFセキュリティ関連機能や、デジタル化が進むビジネス文書の安全な管理運用を啓発するキャンペーン「PDFにセキュリティを、ビジネスに信頼を。」を開始すると発表した。

PDFサイバー攻撃手法一覧、28ビューアの安全性点検 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

PDFサイバー攻撃手法一覧、28ビューアの安全性点検

Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。

岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ

岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。

まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県) 画像
インシデント・事故 ScanNetSecurity

まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)

新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。

新型コロナウイルス患者個人情報誤掲載、複合機でPDF化する際に誤って読み取り(神戸市) 画像
インシデント・事故 ScanNetSecurity

新型コロナウイルス患者個人情報誤掲載、複合機でPDF化する際に誤って読み取り(神戸市)

兵庫県神戸市は9月2日、新型コロナウイルス感染症患者の個人情報を一時的にWebサイト上に誤掲載したことが判明したと発表した。

全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県) 画像
インシデント・事故 ScanNetSecurity

全庁PDF約9万件、総務省事案ふまえ率先し自発チェック(新潟県)

新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。

情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県) 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)

新潟県は7月10日、総務省Webサイト上の「行政不服審査裁決・答申検索データベース」に公表したPDFファイルに誤って個人情報が含まれていたことが判明したと発表した。

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

岩手県大船渡市は7月2日、同市Webサイト上で掲載した資料について個人情報が漏えいする可能性のある形式で公開されたことが判明したと発表した。

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

GhostScript において -dSAFER オプションの不備を悪用して遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

[数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧 画像
特集 冨岡 晶( Akira Tomioka )

[数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。

Appleを騙るフィッシング、PDFファイルが添付されるケースを複数確認(フィッシング対策協議会) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleを騙るフィッシング、PDFファイルが添付されるケースを複数確認(フィッシング対策協議会)

フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

法務省が提供する複数のソフトに任意コード実行の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

法務省が提供する複数のソフトに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、法務省が提供する「申請用総合ソフト」および「PDF署名プラグイン」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

スライドPDF作成アプリ「Marp」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

スライドPDF作成アプリ「Marp」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、服部雄輝氏が提供するMarkdown記法を使用してプレゼンテーション用のスライドPDFを作成するためのアプリケーション「Marp」に脆弱性が存在すると「JVN」で発表した。

経営層向けの「セキュリティ指南書」を無償提供(パロアルトネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

経営層向けの「セキュリティ指南書」を無償提供(パロアルトネットワークス)

パロアルトネットワークスは、セキュリティ指南書「マネジメントのためのサイバーセキュリティ」の書籍・PDF版を無償で提供開始したと発表した。

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

細工されたPDFにより、サーバ上のセンシティブな情報を窃取される可能性(JVN)

IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。

学生やシニア向け「セキュリティとモラルのガイドブック」を無償提供(カスペルスキー) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

学生やシニア向け「セキュリティとモラルのガイドブック」を無償提供(カスペルスキー)

カスペルスキーは、インターネットを安全に利用するための基本的な知識や注意事項をまとめた「セキュリティとモラルのガイドブック」を作製し、PDF版と冊子版の無償提供を開始した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×