【情報求む】PDFのセキュリティについて

Question

こちらの記事750億円ハッキング盗難事件の手口として「偽の求人」が使われていたhttps://gigazine.net/news/20220711-ronin-bridge-hack-fake-job-offer/に--ここから引用届いたPDFファイルにはスパイウェアが仕込まれており--ここまで引用この件について、詳しい情報をご存知の方がいましたらおしえてください。■どうしたら防げたのか？を知りたいです。--以下考察届いたPDFファイル自体がPDFファイルを偽装していた…が濃厚ですがまぁ、jpegとか？拡張子を偽装したPDF内包の添付ファイルかポートフォリオ利用?または、単純に『URLリンクとか？』とは思うのですがAcrobatのjavascriptでは、そこまで凝った事も出来ないような気がしますがjavascriptをOFFにすれば良い事なのか？アンチウィルスが検知出来る前提ですが、アンチウィルスの導入で防げた事なのか？気になります。Adobeの中のの人からの回答があると嬉しいですが（期待はしていない）何かご存知の方いらっしゃいましたら教えてください。よろしくお願いいたします。--トピックを選択しないと投稿出来ないので選択しましたがトピックと内容が一致していません。

Ten A · Accepted Answer

件の事件については詳細に解説された情報というのは見つからないんですけど、一般的な話をすると、一番簡単な情報漏えい経路というのはやはりJavaScriptで情報を抜き取る処理の定番ではないかと思います。これにSMBリレーなんかを組み合わせるとユーザーパスワードのハッシュが抜き取れたりするので、パスワード自体が短かったりすると時間をかければ解析が可能だったりします。
色々と組み合わせる事も出来ますからアクティブに裏で動いてしまうJavaScriptは停止しておくのが良いかもしれません。また、多くのセキュリティソフトはネットワークアクセス自体を監視していますから問題のあるトラフィックに対するブロックに有効です。で、一番大事なのはAcrobat自身の脆弱性を放置しないということではないかと思います。
Security Bulletinをチェックしていると殆どの脆弱性はUI（ユーザーインタラクション）がR（要）となっています。ということで、送信元が信頼できるかどうかをまず基準にして信用できない送信元のデータはメーラー上でもプレビューさせず、Readerで開かない。という事を守っていれば問題を引き起こすことは無いかと思います。そしてセキュリティ絡みのアップデートは速やかに適用するという事を守ってください。

https://helpx.adobe.com/security/products/acrobat/apsb22-16.html

Ten A · Answer

もう少し調べてみました。初期の侵入の際にスピア・フィッシングと呼ばれる手法が用いられていて、その際にPDFに偽装したマルウエアが利用されていたという情報が出ています。なので、Acrobatの脆弱性等の問題とは違う部分での問題の可能性が高いのではないかと思われます。
ここまで問題が大きくなった直接の原因は通常のバリデータノード以外に臨時で利用していたノードを利用終了後も設定を放置していたことなんですが、設定一つ漏らしただけでここまで問題が大きくなるという事で、それはそれでとても怖いことではあります。
ということで、不審なファイルをダブルクリックしてしまえばAcrobatの脆弱性とかウイルスチェッカーがどうとかと言う問題を越えてしまうので「知らない人から物をもらったり、ついていっちゃいけない」という幼少期からお父さんお母さん、おじいちゃんおばあちゃんが口を酸っぱくしながら言い続けてきた事はしっかし守らないといけないって事だと思います。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded