不審なメールというのは、毎日、何百と来ます。これらは、まとめてバッサリ削除しています。しかし、これらを削除しないで開いてしまう人もいるのだろう。脆弱性をふさぐ努力をしなければなりませんが、今日（2010/06/30）も Adobe Reader の最新版が出ましたので、アップデートしておきました。

Adobe Readerのゼロデイ脆弱性を悪用、日本国内を狙った攻撃を確認 -INTERNET Watch

　日本アイ・ビー・エム株式会社（日本IBM）は、日本国内の企業や組織を狙って、Adobe Reader/Acrobatのゼロデイ脆弱性を悪用する攻撃が確認されたとして、注意を呼びかけた。

　日本IBMの東京セキュリティ・オペレーション・センター（Tokyo SOC）では、6月21日12時頃から15時頃にかけて不正なメールを検知。メールは政府系機関関係者を差出人として詐称しているもので、「最近の日米経済関係について」といった件名で、PDFファイルが添付されている。このPDFファイルに、Adobe Reader/Acrobatの脆弱性を悪用するコードが含まれていた。

　攻撃で用いられている脆弱性は、現時点で修正パッチが公開されておらず、Adobeでは米国時間6月29日にアップデートを公開するとしている。Adobeではアップデート公開までの回避策として、Adobe Reader/Acrobatの特定のファイル（Windows版Adobe Reader 9.0の場合は「C:Program FilesAdobeReader 9.0Readerauthplay.dll」）をリネームまたは削除することを挙げている。ただし、回避策を実行した場合には、Flashコンテンツを含むPDFファイルを開いた際に、強制終了またはエラーメッセージが表示される。

　日本IBMでは、今回のメールは21日以降は検知されておらず、攻撃の被害も確認されていないが、今後も同様の攻撃が行われる可能性があるとして、不審なメールを開かないよう注意を呼びかけている。

Adobe Reader/Acrobatのアップデート公開、ゼロデイ脆弱性を修正 -INTERNET Watch

　米Adobe Systemsは米国時間29日、Adobe Reader/Acrobatの脆弱性を修正するアップデートを公開した。公開されたアップデートのバージョンは9.3.3および8.2.3で、Windows版、Mac版、UNIX版のいずれも対象となる。アップデートは、Adobe Reader/Acrobatのメニュー（Windows版の場合は「ヘルプ」→「アップデートの有無をチェック」）から行える。

　Adobe Reader/Acrobatに対しては、バージョン9.3.2以前に脆弱性が発見され、既に脆弱性を悪用する攻撃も発生していた。Adobeでは、米国時間7月13日に予定していた定例アップデートを前倒し、この脆弱性を含む計17件の脆弱性を修正するアップデートを公開した。このため、米国時間7月13日には追加のアップデートは予定していない。

　今回のアップデートでは、PDFの仕様に含まれる「/launch」機能によるソーシャルエンジニアリング攻撃を防ぐための機能も追加した。

　また、Adobeではダウンロードページでのソフト配布方法を変更することを発表。現在のダウンロードページでは、提供されているAdobe Readerのバージョンは9.3で、インストール後にアップデート機能によりバージョン9.3.3にアップデートされる仕組みとなっているが、今後は常に最新版がダウンロードできるように変更する。変更は米国時間7月13日以降に行われる予定。