多くのエクスプロイトキットの中で、さまざまな不正なファイルを利用しユーザを感染させようとする脅威の最も一般的なものが不正な PDFファイルです。当然ながらセキュリティベンダは、これらの不正なファイルを適切に検出することに労力を注ぎ、その一方で攻撃者たちは、セキュリティベンダからの検知を回避することに労力を注ぎます。 トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックを用いて、いくつかの一般的な脆弱性を利用する PDFファイルの手法を分析しました。これらの手法については、本稿で説明します。手法に関する知識は、これらの脆弱性利用に対する弊社の検出能力の向上に役立てます。 ■一般的な JavaScript を利用した回避手法 脆弱性を利用する PDFファイルの多くは、何らかの形で埋め込まれた JavaScr