インターネットで広まるPDFマルウエアIBMのSOC(Security Operations Center)からユーザーの機器を監視していると,ITセキュリティ脅威の世界的な状況について独自の見通しが立てられる。この数カ月間は,全般的にWebブラウザを狙った攻撃が増えており,特に悪質なPDFファイルを使う激しい攻撃が増加している。同じ期間に,複数の顧客に対する攻撃に,全く同じ攻撃用WebサイトやIPアドレス,ファイルが見られることは珍しい。そこで当ブログ記事では,攻撃に用いられる悪質なPDFファイルを取り上げ,この世界規模の脅威の攻撃手法にも触れる。 大量のクライムウエア(犯罪目的で使用されるソフトウエア)用ツールキットに,パソコンへの感染手段として2個または3個のPDFエクスプロイトが含まれていた。この種のクライムウエア用ツールキットは,パソコンに感染させる目的で簡単に流用できるよう,犯罪グループがエクスプロイトとマルウエア
