PDFを介した新たなマルウェア攻撃が急増、サイバー犯罪者の戦術に大きな変化

2024.03.11

消費者向けサイバーセーフティブランドのノートンから、ドキュメントの共有などに広く使われているPDFファイルを介したマルウェアの脅威拡大に関するリポートが発表されたので、その概要をお伝えする。

PDFファイルを用いた手法が注目されている要因

ノートンと同じGen傘下であるAvastが公開した2023年第4四半期脅威レポートでも、このPDFファイル形式を活用したマルウェアの脅威について報告されている。

PDFファイルはプラットフォームに依存せず、さまざまなデバイスでも一貫した形式であるためドキュメントを共有するための媒体として多くの人に使用されている。

しかし、この特徴によりマルウェアを配信しようとするサイバー犯罪者には魅力的な手法となっている。

さらに、PDF の添付ファイルはスパムゲートウェイによってデフォルトで信頼度が高く許可されることが多いため、被害にあう危険性が非常に高いという。

また、PDF ファイルは PC とモバイルの両デバイスでも開くことができることも、サイバー犯罪者にとっては魅力的な手法となっている。

さらに、ウイルス対策のスキャンを掻い潜るために、犯罪者は偽URLを使用し始めており、リンク短縮サービスなどのサービスを通じてURL偽装も行なわれている。

マルウェア攻撃には様々な種類がある。

1つの例として、Amazonや金融機関などの有名な企業を装い、「アカウントがブロックされた」「24 時間以内にこれを行なわないと、アカウントに永久にアクセスできなくなります」といったユーザーを急かすような文言のメッセージが送られてくる。

以下はNetflixを装った一例だ。支払いにおける問題を説明し、金融情報等の個人情報の詳細を更新するように求めている。リンクをクリックすると、金融情報の入力画面が表示され、その情報が犯罪者に渡り、盗まれてしまう。

またほかにも有名な手法として、宝くじなどの当選を装う懸賞の詐欺がある。この手法では賞品が当たり、受け取るために個人情報の送信を求められる。この情報を送信してしまうと、送金手数料として前払いの金を要求されるケースもある。

上記で紹介したのはマルウェア攻撃の一例だが、どれもPDFとの親和性が高いため使用されており、ほかにも出会い系詐欺などの単純なものや、フィッシング詐欺まで、様々な脅威でPDFの使用が確認されている。

Avastは1000万以上のPDFベースの攻撃をブロックし、世界中で400万以上のユーザーを保護していると報告している。

PDFベースのサイバー脅威の急増から、サイバー犯罪者の戦術の大きな変化が見られる。

単純な詐欺から複雑なマルウェア配信までの手法の幅広くなったことから、サイバー犯罪者のデジタル媒体への適応力の高さだけでなく、このPDFを用いた手法はサイバー犯罪者にとって重要となってきていることがわかる。

また、この傾向からはサイバー犯罪者が革新的な手法を反映しているだけでなく、ユーザーの日常的な行動に内在する脆弱性も明らかとなった。

Avastがこれらの攻撃を阻止することに成功したことから、強固なサイバーセキュリティ対策が非常に効果的であることが判明。しかし、この対策にはノートンの技術的な防止策だけでなく、ユーザーの意識も重要となっている。

ユーザーは見覚えのない話や通知に対して疑いを持つことや、フィッシングや詐欺の傾向を知ることで新しい脅威に警戒し、疑うことを意識していただきたい。