モバイルデバイスを狙った新たなPDFファイルを利用したサイバー攻撃が確認され、ユーザーは注意が必要です。信頼できる送信者からであっても、PDFファイルを開く前に確認することが重要です。
米国のモバイルセキュリティ企業Zimperiumが発表した警告によると、攻撃者はPDFファイルの「隠されたリンク」を悪用し、iPhoneやAndroidユーザーの認証情報や機密データを盗み取る危険性が高まっています。
PDFファイルは、メールの添付ファイルとして広く利用されているため、攻撃者はこの特性を利用して、既存のセキュリティチェックを回避する「悪意あるPDFファイル」を作成し、攻撃を行っています。
具体的には、米国郵便公社(USPS)からのテキストメッセージを模倣し、ユーザーのスマートフォンに送信する手法が確認されています。
このように、送信者を偽装することは容易であり、たとえ有名な企業からのものであっても、PDFファイルを開く前にその真偽を確認する必要があります。
Zimperiumは、PDFファイルが契約書や請求書など、ビジネス上の重要な文書として広く利用されているため、ユーザーが「PDFファイルは安全」という誤った信頼を持つことが危険であると警告しています。
過去数カ月間にPDFファイルを利用した攻撃が増加していることから、ユーザーの警戒心が高まることが期待されますが、実際にはその信頼が依然として脆弱である可能性があると指摘されています。
このような状況を踏まえ、ユーザーはPDFファイルを開く際には十分な注意を払うべきです。
参考リンクhttps://news.yahoo.co.jp/articles/1a0a76f6153aeea2e261103c6ee796a2094a6359
コメントでは、PDFファイルを狙ったサイバー攻撃の危険性について多くの意見が寄せられました。
特に、PCよりもスマホでのメールの危険性を指摘する声がありました。
あるユーザーは、スマホでは危険なメールを見分けるのが難しいため、メールを開かないように心掛けていると述べていました。
また、PDF文書内にフィッシングサイトへのリンクやスクリプトが埋め込まれる可能性があることから、安易に開くべきではないという意見もありました。
これまではExcelマクロが問題視されていたが、PDFが新たな脅威として浮上しているとの指摘がありました。
さらに、機能が増えることで潜在的な脆弱性も増加するとの懸念も示されていました。
多くのコメントが、PDFの機能過剰や脆弱性についての不満を表明しており、シンプルなビューワを使用することが推奨されていました。
加えて、リダイレクトの確認機能の必要性や、スマホの性能向上が逆に危険を増しているのではないかという疑問もありました。
全体として、コメントはPDFの安全性を強く懸念し、ユーザーが注意を払うべきだとのメッセージが多く見受けられました。
ネットコメントを一部抜粋
PC上だとまだ危険なメールか判別しやすいですが、スマホ上だと本当に無防備になる気がします。
PDFの文章内にフィッシングサイトへのリンクやスクリプトを埋め込めるから、安易に開くなという内容でしょ。
異なる環境でも同じよう文書を表示、印刷出来ればそれでいいのになぁ。
PDFは、リンク埋め込みなどを無視する表示のみ単純機能のビューワを使うのが一番。
スマホが高性能になればなるほど危険性がましていくのかね。