フィンランドのセキュリティ企業・エフセキュア(F-Secure)は2010年3月5日、SEOポイズニングの1つとして、PDFファイルを悪用した攻撃事例を報告している。
SEOポイズニングとは、検索エンジンを入り口とした攻撃の1つで、人気や話題性のあるキーワードで検索した時に、一般のサイトに紛れて不正なサイトを検索結果上位に表示させる手法。検索ユーザが気づかずにこうしたサイトに訪問すると、マルウェアを起動させたりトロイの木馬に感染させる。
エフセキュアが紹介したのは「Morphing PDF」(モーフィングPDF)。検索エンジンがインデックスしたファイルのキャッシュ更新インターバルにタイムラグがあることと、ユーザはPDFファイルを開くことに(HTMLほど)警戒感を持たない心理に着目した攻撃手口だ。まず攻撃者は標的とするキーワードを埋め込んだ無害なPDFファイルを用意して、それを検索エンジンにインデックスする。検索上位に表示されたことを確認したら、ローカルサーバのファイルを不正なコードを埋め込んだHTMLファイルに置き換えてしまう(モーフィング)。ユーザがうっかりクリックすると、不正なサイトへのリダイレクトコードを含んだFlashを実行する、という仕掛けだ。同ページには他のPDFファイルへのリンクが埋め込まれているが、これらも検索エンジンがインデックスすると不正なファイルにモーフィングするようになっていて、巧妙なトリックを循環させている。
これらはPCにセキュリティ対策ソフトがインストールされていれば、防ぐことができる。
モーフィングPDF [エフセキュア]
http://blog.f-secure.jp/archives/50356427.html
