これまで、Windowsのセキュリティ面を中心にお話していますが、やはりと言うか「4割はAdobe Reader未更新、2割は対策ソフトなし――危険な実態が判明」というニュースが出てきました。
対策ソフトについては前回「セキュリティソフトの注意点は?」でお伝えした通り、個人や小規模事業所なら無料で使えるソフトがあるので、ぜひ導入をおすすめします。古い、非力なパソコンでもなんとか動きますよ。
さて、今回は Adobe Readerについてです。
「Windows「以外」の脆弱性は?」でも少し取り上げましたが、あらためて、お客様からよく尋ねられる事をまとめます。
- 「Adobe Reader」って、何に使うの?
Adobe Reader は「PDFファイル」を開くのに使うソフトです。
最近は多くのソフトの取り扱い説明書がPDFファイルになっていたりしますね。
- インストールした覚えは無いけど?
各ソフトに付属のマニュアルを開くなどの目的で、特に普通に家電店で売っているメーカー製パソコンの多くは、最初からインストールされています。
- 自動更新されないの?
自動更新機能が付いたのは、2010年4月に発表された「バージョン9.3.2および8.2.2」です。これより古いバージョンには自動更新機能はありません(参考:Adobe Reader/Acrobatが定例アップデート、自動更新機能も有効に -INTERNET Watch)。
「ここ数年、パソコンを買い替えていない」という方は、自動更新機能の無い、古いバージョンのままかも知れません。
- なんで脆弱性が多いの?
機能が豊富で複雑すぎる事や、古いファイルとの互換性を保つために構造を一新できない事が問題だと言われています。
- どんな風に攻撃されますか?
知人からメールにPDFファイルが添付されて送られてくる、という攻撃があります。
「見積書です」とか「資料です」とか、中身を見るようにメッセージが書いてあるわけですね。
知人からのメールで、しかも実行ファイルではないので安心して開けると、攻撃が成功して、乗っ取られてしまいます。
これは、すでに乗っ取りに成功したパソコンを踏み台にして、さらにその知り合いに攻撃を広めていく、という手口です。
感染しているかどうかは、一見しても分かりません。
- セキュリティソフトがあれば大丈夫では?
特に「ガンブラー」という攻撃では、多くのセキュリティソフトが問題を認識する前に攻撃ファイルが出回っていました。
また、セキュリティソフトが警告していても、ユーザー自身が「PDFファイルを開く」という動作を許可してしまうケースもあります。
一見、普通に使えているので問題に気が付かない、という事ですね。
「セキュリティソフトなんかなくても大丈夫」と言う方をたまに見かけますが、非常に恐ろしい状態だ、という事は知っておいた方が良いと思います。
[神奈川県秦野市のIT訪問サービス/ホームページ作成/ソフトウェア開発] 有限会社アイエヌシー http://www.incinc.jp/
