PDFを悪用するサイバー攻撃対策で電子署名認証を改良、アドビも協力（NISC）

NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。

脆弱性と脅威脅威動向

24 views

2012.4.26 Thu 17:37

内閣官房情報セキュリティセンター（NISC）は4月25日、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。これは、広く文書の交換に利用されているPDF形式の文書にウイルスが仕込まれ、ファイルを閲覧した際に端末がウイルスに感染してしまう事例が内外で報告されていることを受けたもの。この被害を防ぐためには、PDFソフトを更新して常に最新の状態に保つことや、PDFソフトのセキュリティ設定を適切に設定することが重要となる。

政府機関の取り組みとしては、4月11日に米アドビシステムズ社より「Adobe Reader」および「Adobe Acrobat」の既知の脆弱性（JVNTA12-101B）に対処するための修正版ソフトウェアが公開された際に、同日付でNISCから各府省庁に情報提供と修正ソフトの適用を指示する注意喚起を行った。また、なりすまし防止のための電子署名である政府認証基板（GPKI）において、アドビシステムズ株式会社の協力により、認証局の自己署名証明書の自動配信を開始、容易な確認を可能にした。

《吉澤亨史（ Kouji Yoshizawa ）》