PDFファイル悪用したサイバー攻撃が増加傾向、注意を

Avast Softwareは2月27日(米国時間)、「Watch out! There are hidden dangers lurking your PDFs」において、サイバー攻撃にPDFファイルが悪用されるケースが増えているとして注意を呼びかけた。増加傾向の実態については、「2023年は100億件超と過去最大のサイバー攻撃、日本はテクニカルサポート詐欺がトップ | TECH+（テックプラス）」から確認できる。

○PDFファイルの悪用例

PDFファイルは広く普及しており、多くのユーザーが使用している。その利用者の多さが攻撃者にとって魅力の一つとなっている。また、多くの電子メールセキュリティソリューションがメールに添付されたPDFファイルをデフォルトで許可しており、ユーザーに配布される可能性が高いことも悪用の増加に寄与しているとみられている。

Avast SoftwareはPDFファイルを悪用したサイバー攻撃の事例を2つ挙げている。1つはNetflixの請求エラーを装ったPDFファイルだ。無防備な被害者の場合、このPDFファイルを信用して支払い情報を提供する可能性がある。PDFファイルを悪用したフィッシングメールでは、人間の心理を悪用した戦略が使用される。

また、PDFファイルにマルウェアを埋め込む攻撃手法も挙げられている。多くの場合、マルウェアをダウンロードするスクリプトやドキュメントファイルが埋め込まれている。ダウンロードされるマルウェアは標的ごとにさまざまだが、多くのマルウェアは機密情報を窃取し、永続化してデバイスを制御しようとする。
○PDFを悪用した攻撃への対策

Avast Softwareはこのような攻撃を防止するために次のような対策を推奨している。

サイバー犯罪者の一歩先を行くために、サイバー犯罪者が使用する戦術を理解する
送付されるPDFファイルや不審なPDFファイルは常に警戒する
個人情報や財務情報を求められる場合は特に警戒し、文章を開く前に出典を確認する
セキュリティ対策は一度だけではなく、継続的に実践する
PDFファイルのリスクと回避方法など、サイバーセキュリティ関連の情報を周囲と共有する

Avast Softwareは、自社の取り組みにより1,000万を超える悪意のあるPDFファイル関連のサイバー攻撃を検出しブロックしたと説明している。このような大量の攻撃からより多くのインターネットユーザーを保護するには、インターネットの利用者全員の継続的なセキュリティ対策の取り組みが必要だという。そのために、すべてのインターネットユーザーは、サイバーセキュリティ情報を収集して理解し、各々にとって最善となるセキュリティ対策の実践が望まれている。