我々は過去何度も標的型攻撃について報告してきた。 また、PDFおよびマルウェアのインストールに使用される Adobe Acrobat Readerの脆弱性についてもカバーしてきた。 そこで我々は標的型攻撃を調べ、2008年に最も一般的なファイルタイプが何だったかをチェックし、 2009年に入って変化があったかどうか調べてみることにした。

Targeted attacks 2008

 2008年に、我々は約1,968の標的型攻撃ファイルを確認した。最も一般的なファイルタイプはDOC、すなわちMicrosoft Wordで、34.55%を占めた。

Targeted attacks 2009

 2009年にはこれまでのところ、663の標的型攻撃ファイルが発見されており、最も一般的なファイルタイプはPDFとなっている。何故変化したのだろうか? 主たる理由は、Microsoft Officeアプリケーションよりも、Adobe Acrobat Readerの方が脆弱性が多いことにある。1週間前に指摘した2種類の脆弱性のように。Adobeはこれらを5月12日に修正する予定だ。

 なお、標的型攻撃に関する詳細と、それらがどのように動作するかに関する映像は、YouTubeでご覧頂ける。