PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) | ScanNetSecurity
2025.12.05(金)

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

脆弱性と脅威 脅威動向
24 views
facebookLINE
内閣官房情報セキュリティセンター(NISC)は4月25日、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。これは、広く文書の交換に利用されているPDF形式の文書にウイルスが仕込まれ、ファイルを閲覧した際に端末がウイルスに感染してしまう事例が内外で報告されていることを受けたもの。この被害を防ぐためには、PDFソフトを更新して常に最新の状態に保つことや、PDFソフトのセキュリティ設定を適切に設定することが重要となる。

政府機関の取り組みとしては、4月11日に米アドビシステムズ社より「Adobe Reader」および「Adobe Acrobat」の既知の脆弱性(JVNTA12-101B)に対処するための修正版ソフトウェアが公開された際に、同日付でNISCから各府省庁に情報提供と修正ソフトの適用を指示する注意喚起を行った。また、なりすまし防止のための電子署名である政府認証基板(GPKI)において、アドビシステムズ株式会社の協力により、認証局の自己署名証明書の自動配信を開始、容易な確認を可能にした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 広島工業大学にサイバー攻撃、学生 教職員の個人情報漏えいの可能性

    広島工業大学にサイバー攻撃、学生 教職員の個人情報漏えいの可能性

  4. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

  5. 2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

    2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP