PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC) | ScanNetSecurity
2024.04.30(火)

PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力(NISC)

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

脆弱性と脅威 脅威動向
facebookLINE
内閣官房情報セキュリティセンター(NISC)は4月25日、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。これは、広く文書の交換に利用されているPDF形式の文書にウイルスが仕込まれ、ファイルを閲覧した際に端末がウイルスに感染してしまう事例が内外で報告されていることを受けたもの。この被害を防ぐためには、PDFソフトを更新して常に最新の状態に保つことや、PDFソフトのセキュリティ設定を適切に設定することが重要となる。

政府機関の取り組みとしては、4月11日に米アドビシステムズ社より「Adobe Reader」および「Adobe Acrobat」の既知の脆弱性(JVNTA12-101B)に対処するための修正版ソフトウェアが公開された際に、同日付でNISCから各府省庁に情報提供と修正ソフトの適用を指示する注意喚起を行った。また、なりすまし防止のための電子署名である政府認証基板(GPKI)において、アドビシステムズ株式会社の協力により、認証局の自己署名証明書の自動配信を開始、容易な確認を可能にした。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  10. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP