有限会社シンフォニア

愛知県岡崎市 Local Internet Service Provider

ユーザー各位

昨夜10時過ぎに、ユーザー様宛に送信されたメールが、「ウイルスを発見したためブロック(破棄)した」とのメッセージがサーバーから届きました。

普段からウイルス・メールは頻繁にブロックされていますので、思わず見落とすところでしたが、「送信者」「受信者」共に既知のアドレスであることから、そのブロック自体に疑問を抱き調査を始めました。

すると、このメール・ブロックは、必ずしもウイルス自体を発見したからではなく、「悪意を持ったコードを実行される恐れがある」PDFファイルが見つかったのでブロック(破棄)するというものであることが分かりました。

また、PDFファイルを開く為の「アドビリーダー」が最新版であり、対策済みであれば問題は発生しないことを確認しました。そこで、サーバー上でのウイルス対策ソフトに「この脆弱性を無視する」ように設定を施しました。これが午前0時頃の事です。

getadobereader

このような状況ですので、最初にユーザー様にお願いしたいのは、アドビリーダーを最新版にアップデートしていただく事です。
こちらから最新版をインストールしてください。
Adobe Acrobat Reader DC 現在のバージョンは 2015.017.20050 です。
※オプションのおまけソフトは選択しない方が賢明です。

すでに Adobe Acrobat Reader DC になっている場合には、[ヘルプ]から[アップデートの有無をチェック]で最新版であるかどうかを確認してください。

これはウィンドウズだけでなくMACも同様です。

なお、この脆弱性を持ったPDFファイルをブロック(破棄)するウイルスのパターンファイルは、9月16日頃から取り入れられていたようですので、思い当たる方は、送信元の方にお問い合わせいただいて再送信していただきますようお願いいたします。

因みに、この脆弱性を持つPDFファイルは、マイクロソフト社のオフィスソフトである Microsoft Word の比較的古いバージョンで、Wordの持つPDF作成機能を利用して作られたファイルに限るようです。従いまして、PDFファイル作成ソフトをアドビ社製など他のソフトを利用されている場合には発現しないもののようです。
また、かならずしも脆弱性が埋め込まれるとも限らないらしく、いくつかの要因が揃った時にのみ脆弱性を持ったファイルが作成されるようです。

本来は、マイクロソフト社がこれらのソフトウェアの修正版をいち早く提供してくれるのが望ましいのですが、既にサポートを終了している旧オフィス・ソフトに対してアップデートを施してくれるかどうかは、残念ながらあまり期待できません。

影響を受けるアドビリーダーのバージョンは

  • Adobe Acrobat XI デスクトップ 11.0.17 未満 (Windows/Macintosh)
  • Adobe Acrobat DC クラシック 15.006.30198 未満 (Windows/Macintosh)
  • Adobe Acrobat DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
  • Adobe Acrobat Reader DC クラシック 15.006.30198 未満 (Windows/Macintosh)
  • Adobe Acrobat Reader DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
  • Adobe Reader XI デスクトップ 11.0.17 未満 (Windows/Macintosh)

です。

このバージョンアップができない場合には、PDFファイルを開く際に、十二分に注意の上で扱ってください。

以上、よろしくお願い申し上げます。