PDFの閲覧による情報の詐取について: 論文や資料を研究室で共有するときの注意
2016年11月30日
2016/11/30
教職員の皆様へ
情報統括センター CSIRT
【PDFの閲覧による情報の詐取について: 論文や資料を研究室で共有するときの注意】
悪意あるプログラムを仕込まれたPDFファイルをWebブラウザで閲覧することにより、
情報を抜き取られる可能性が、セキュリティ専門家によって指摘されております。
大学内で特に警戒すべきは、学会やワークショップなど学外で入手したり、メール等
で送付されてきた論文や資料等のPDFファイルです。
この手口では、攻撃者は不正なプログラムを仕込んだPDFファイルを標的の組織に送付し
Webで公開させます。閲覧者がそのファイルをブラウザで表示するだけで、PDFファイル
が置かれたサーバと同じネットワーク上にある情報が、自動的に攻撃者に送信される可能
性があります。
つまりPDFファイル内の不正なプログラムによる攻撃は、以下の両方が居たときに発生します。
1 不正なプログラムを含むPDFをWebにアップロードする者
2 それを脆弱性のあるブラウザで閲覧する者
そこで対策は、次の様になります。
【対策1.PDFをWebにアップロードしない】
自分で作成したのではなく、学外で入手したり送付されたりしたPDFファイルは、学内・
学外を問わずWebサイトにアップロードしないで下さい。研究室内等で共有するときは、
メールに添付するか共有フォルダに格納するなどの方法をとって下さい。
【対策2.Abobe PDFプラグインを使わない】
PDFに埋め込まれる不正なプログラムは Adobe ReaderもしくはWebブラウザの
Adobe PDF プラグインによって実行されます。したがって以下のブラウザで閲覧した
ときにこの攻撃の影響を受ける可能性があります。
Internet Explorer 11
Firefox
Safari
上記のブラウザではAdobe PDFプラグインを無効にすることで、この攻撃を避けることが
できます。特にIEは「アドオンなし」ではなく、[アドオンの管理] で[無効にする] を選択し
て下さい。
Adobe PDFプラグインを無効にしても、Firefox, Safari, Chrome, Edge ではブラウザ自身の
機能で、この攻撃の影響を受けずにPDFを閲覧することが可能です。PDFはWeb上でもパソ
コン内に保存されたものであっても、これらのブラウザで開くことができます。
この脆弱性では、本学の関係者が学外のWEBサイトのPDFを閲覧することによって、情報
窃取に利用される可能性もあります。岡山大学が学外の情報漏洩事案の責任を問われることは、
避けなければなりません。
回避策が確立されるまでは、【対策2.Abobe PDFプラグインを使わない】をご検討ください。
ご不明な点がある場合は、情報統括センターCSIRTまでご連絡下さい。
参考 <<< JPCERT/CC WEEKLY REPORT 2016-11-24 >>>
https://www.jpcert.or.jp/wr/2016/wr164601.html
【問い合わせ:情報統括センター CSIRT
内線(津島)7238、(鹿田)7075
okayama-u.ac.jp】