• ベストアンサー

脆弱性のあるPDFとはどういう意味ですか

会社から、業務上外部転送の許可を得たPDFを私の個人メールに送付したところ、そのPDFに脆弱性があったとセキュリティの主幹部署報告がありました。 そのPDFはそのセキュリティ主管部署が作成したものですが、一般的にこの「脆弱性」とは、どのようなものなのでしょうか。 Adobe Readerに脆弱性があって云々というのは理解できるのですけど…。

質問者が選んだベストアンサー

  • ベストアンサー
  • chie65535
  • ベストアンサー率43% (8533/19395)
回答No.2

・脆弱性のあるPDFファイルとは 脆弱性のあるAdobe Readerで有害なJavaScriptを含むPDFファイルを開くと、有害なコードが実行され、パソコンがウイルスに感染します。この時、有害なコードは、ダミーのPDFファイルを表示させて、 ユーザーがウイルスに感染した事に気付かないようにします。 つまり「有害コードが仕込まれたPDFファイル」を「脆弱性のあるPDFファイル」と言います。 ・脆弱性のあるAdobe Readerとは PDFファイルに含まれた「有害なJavaScript」を無警告に実行してしまうAdobe Readerのこと。 PDFに含まれたJavaScriptを実行するのは、Adobe Readerの「正常な機能の1つ」なので「実行するな」とは言えません。 かと言って、JavaScriptを勝手に実行されると、JavaScriptがセキュリティホールになる可能性もあるので、その点を「脆弱性がある」と表現する場合もあります。 ---- この種の「有害コード」は「自身を他のPDFファイルにコピーしていく」ので、どこかで有害PDFファイルを開いてパソコンがウイルス感染すると、他のPDFファイルにどんどん感染していきます。 なお「有害なJavaScript」は「脆弱性のあるAdobe Readerで実行される」ので、Adobe ReaderとPDFファイルの両方が「同時に脆弱性を持つ場合」にのみ、このウイルスが実行されます。

saruchan002
質問者

お礼

詳細なご回答ありがとうございます。 今回の場合、私は受け取ったPDFをメールで転送しただけですので、 元をただせばPDFを作成したところに問題があったのですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#195146
noname#195146
回答No.1

>Adobe Readerに脆弱性があって云々というのは理解できるのですけど…。  実はそれで正しいのです。もっと言えば、Adobe Readerにバグが見つかったということです。さらにはPDF作成ソフトの方にもバグがあります。どんなソフトもバグを除き切ることは不可能です。  Adobe Readerの方に注目すると、そのバグが単にPDFがうまく読めないといっただけなら、セキュリティ上の問題とはなりませんが、バグを利用して悪意のあるプログラムをPDFに埋め込むことが可能です。実際、そのようにしてユーザのPCにウイルスなどを仕込むPDFが流布されたりしています。  そうしたバグは意図的に悪意あるプログラムをPDFに仕込まなくても不具合を起こしますが、それをチェックするウイルス対策ソフト等には、単なるバグか、それとも意図的に悪意あるプログラムを仕込んだのか、必ずしも判定できません。そのため、そのバグに関すること全てを『危険』と判定します。  質問者様の使ったPDF作成ソフトが、運悪くAdobe ReaderなどのPDF読み取りソフトのバグに触れてしまうPDFを出力してしまったということですね。こうしたことは、ときどき起こります。それは、セキュリティレベルを上げている場合が多いからです。 P.S.  用心しすぎることを戒める「あつものに懲りてなますを吹く」なんてことわざがありますが、現在はそのくらい用心しないと、なかなかセキュリティを保つことはできないようで、とても残念なことです。

saruchan002
質問者

お礼

お詳しいご回答ありがとうございます。 Adobe ReaderやAcrobatの方に起因する問題だったのですね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 注釈を付け加えられるPDFを作りたい

    Adobe Acrobat 9.2でPDFファイルを作っています。作ったファイルの文書のプロパティで見ると、「注釈:許可」となっていますが、それを保存して、Adobe Reader 9 で開くと、「注釈:許可しない」となってしまいます。pdf ファイルを送る相手に注釈を入れることができるようにしたいのですが、相手は、Reader しか持っていません。 どのようにすれば、注釈を書き込むことができるPDFファイルを作れるのでしょうか? よろしくおねがいします。

  • PDFウイルスはあるのか

    Adobe ReaderでPDFファイルを開くことで感染するというウイルスの報告はありませんか? 怪しげなサイトからダウンロードしたPDFをAdobe Readerで開きたいんですが、ウイルスが心配です。

  • PDFをブラウザで開くことができません。

    PDFをブラウザで開くことができません。 業務用のPCに、Adobe Acrobat 6.0 をインストールしています。 ブラウザは Sleipnir2.9.4 と IE8 で試しています。 ブラウザ上でPDFを開こうとすると 『実行中のAdobe Acrobat/ReaderはWebブラウザ上でのPDFの表示に使用することはできません。  Adobe Acrobat/Reader ver8または9が必要です。もう一度やり直してください』 というエラーメッセージになります。 そのため、Adobe Reader9.0をインストールしてみましたが 同じエラーでブラウザ上では開くことができませんでした。 どちらのソフト(Acrobat 6.0とReader9.0)でも、環境設定では 「PDFをブラウザに表示」にチェックを入れています。 他の方の質問で、レジストリをいじるようなことが書いてありましたが 私用ではなく業務用のPCなので、ちょっと勇気が出ませんでした。 何か設定の変更などで、ブラウザでPDFを見られるようにすることはできませんでしょうか?

  • IIS6でPDFファイルが開けない

    windows2003SP2 アドビreader4 IIS6にあるPDFファイルをIE6で開けようとしても開けない。真っ白画面です。 スクリプトのエラーがでていたので見てみると、 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ランタイムエラーが発生しました。 デバックしますか? 行1 エラー文字が正しくありません。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ PDFをIEで直接ひらけると見えます。 セキュリティは許可しています。 ファイヤーウォールも切っています。

  • PDFファイルについて

    PDFファイル(Adobe Reader)を印刷したいのですがセキュリティ(キー)が掛かっていて印刷することが出来ません。 私は何回もセキュリティが掛かっているPDFファイルを印刷できるよう に努力しましたがわかりませんでした。 もしセキュリティが掛かっているPDFファイルで印刷が出来るようになる・またセキュリティ自体を解除するにはいったいどうしたらよいのでしょうか。

  • PDFのオーナーパスワード

    http://www.antenna.co.jp/pdf/reference/SecurityEncryption.html これを読んでいてすごく気になったのだが、 セキュリティ・ハンドラはクライアント側の実装ですよね。 PDF Readerはしっかり実装されているとして、 例えばPDFを表示するプログラムで 印刷拒否という情報を読み込んでいるにもかかわらず、 意図的に印刷許可にする事もできてしまいますよね。 僕の理解はこれで正しいですか? もし正しいとすれば、なにか報告された事例とかありますか?

  • 他人が制作したPDFに書き込むには

     初心者質問ですみませんが、ちょっとした原稿を書いたのですが、組み版されたものがPDFで戻ってきました。校正刷りだと思い、手直しをしようとしたのですが、手のひらマークしか出ませんので、編集することができません。  アドビの正式製品を持っていればこんなことにはならないでしょうが、目下はリーダーしかありません。セキュリティーでは編集は不許可になっていません。画像のままでは入力はできませんので、どうしたらいいか悩んでいます。  各社からPDF化できるソフトが出ていますが、これがあれば可能なのでしょうか。PDFが当たり前になった時代に遅れた質問ですが、よろしくお願いします。プリントして書き込んでファックスするのでは何ともはやです。

  • PDFファイルのセキュリティ

    PDFファイルは、コピーができなくなるようにセキュリティをかけることが可能なようですが。 その場合、そのファイルは、Adobe Readerでコピーができなくなるだけでしょうか。それとも、Adobe Acrobatでもコピーができなくなるのでしょうか。

  • Web上でPDFファイルが開けません。

     Web上のPDFファイルが開けません。教えてください。よろしくお願いします。Windows XP SP1 です。  Adobe Reader V6.0 を使って、PC内にあるPDFファイルは開くことができるのですが、Web上ではPDFファイルが開けません。ソフトが立ち上がる気配がありません。このPDFファイルは同じ物です。(他のPCのAdobe Reader V6.0 からは開けています。)  編集(F)→環境設定(W)→インターネットのWebウェブブラウザオプションで、次の項目にチェックを」入れています。  * PDFをブラウザに表示  * Reader起動時にブラウザの設定をチェック  * Web表示用に最適化を許可  * バックグランドでのダウンロードを許可

  • Good Readerについて

    Good Readerについて Good Readerを使ってPDFを閲覧したいのですが、 PDFをGood Readerに転送する方法で迷っています。 外部に漏らしたくない資料なのでなるべくオフラインでの転送・閲覧を考えているのですが、 USB接続による転送はオフライン状態での転送でしょうか? USB接続による転送方法→http://d.hatena.ne.jp/Kiphonen/20090819/1250672534 また、iPhoneにはセキュリティソフトが入っていないことで、 PDFを外部から閲覧されてしまうことってあるんでしょうか? 今のところ、聞いたことないんですが… Good ReaderからPDFを読んでいるときはオフライン状態なのでしょうか、 それともオンライン状態でしょうか? (3GやWifiの回線を介して閲覧しているんでしょうか?) よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する