PDFによるサイバー攻撃に国が対策、Adobe ReaderでGPKI対応、アドビが協力

　内閣官房情報セキュリティセンター（NISC）は25日、政府機関を装ったPDFファイルによるサイバー攻撃への対策として、Adobe Reader/Acrobatのセキュリティ向上のための取り組みを発表した。

　NISCからの要請を受けたアドビシステムズ株式会社および米Adobe Systemsが、Adobe Reader/Acrobatにおいて、日本の政府認証基盤（GPKI）に対応する一部機能の改修を行った。PDFファイルに付与されたGPKIによる電子署名が真正なものかどうかを利用者が簡単に検証できるようにしたもの。

　PDFファイルはビジネス文書などで広く使われており、政府機関でも文書のやり取りや資料の公表に多用されている。その一方で、こうしたPDFファイルを改ざんしてウイルスを仕込み、政府機関になりすましてメールで送りつけるなどして、閲覧者のPCにバックドアなどを仕掛けるサイバー攻撃の事例が内外で報告され、問題となっている。

　改ざんPDFファイル対策としては、文書の作成者がPDFファイルに電子署名を付与し、改ざんが行われていないことを閲覧者側で検証できるようにする技術がある。NISCによると、日本の政府機関ではGPKIを用いた証明書を利用しているが、これまではそれを検証するために、利用者が個別にGPKIのサイトにアクセスし、GPKI認証局の自己署名証明書（ルート証明書）をPDFソフトにインストールするなどの事前設定が必要だったという。

　それが4月21日からは、Adobe Reader X/Acrobat Xにおいて、GPKI認証局のルート証明書の自動ダウンロード配信が開始された。これにより、政府機関の職員がGPKIの官職証明書で電子署名を作成・付与したPDFファイルに対しては、作成者が政府機関であること、およびファイルが改ざんされていないことを、Adobe Reader X/Acrobat Xで簡単に確認できるようになった。

GPKIとAdobe Reader/Acrobat連携の概要

　NISCではすでに1月19日より、ウェブサイトに掲載しているPDFファイルの一部に、GPKIによる電子署名を付与する運用を開始しているとのことだ。

　アドビシステムズによると、今回の取り組みは、GPKIを利用した電子署名技術を、サイバー攻撃による改ざん・なりすまし対策として利用するものであり、政府の取り組みとしては世界で初めてだという。

　また、この電子署名検証機能は、Adobe Reader/Acrobatの日本語版だけでなく、全世界の言語バージョンで、WindowsおよびMac OSに対応しており、今後、他国の政府から同様の要請があった場合でも柔軟に対応できるとしている。

　なお、PDFファイルに仕込まれたウイルスは、Adobe Reader/Acrobatの脆弱性を悪用して感染するため、Adobe Reader/Acrobatを常に最新の状態に保つことも重要だとして、NISCから各府省庁に対して注意喚起も行われた。

　Adobe Systemsから4月11日、Adobe Reader/Acrobatのセキュリティアップデートが公開されたことを受け、NISCは同日付で各府省庁にアップデートの公開に関する情報を提供するとともに、各府省庁のシステムへの影響を検討の上、速やかにアップデートを適用するよう指示したという。

●日本の政府機関のサイトで公開されているPDFファイル、576万件以上

　26日には、アドビシステムズが記者説明会を開催。同社代表取締役社長のクレイグ・ティーゲル氏、マーケティング本部の小圷義之氏らが、取り組みの背景やAdobe Reader/Acrobatのセキュリティ機能などについて説明した。

アドビシステムズ株式会社代表取締役社長のクレイグ・ティーゲル氏	アドビシステムズ株式会社マーケティング本部の小圷義之氏

　アドビシステムズがGoogleの検索オプションで調査したところよると、日本の政府機関が公開している文書の主要3フォーマットファイルは、直近3年間で合計601万701件。内訳は、PDFが95.9％を占めて576万3800件、Wordが1.2％の7万4091件、Excelが2.9％の17万810件だった。ティーゲル氏は、大多数を占めるPDFファイルが電子署名のないまま提供され続けることは大きな脅威と指摘する。

国・政府機関のウェブサイトにおけるPDFファイル利用状況

　政府機関が今後作成・公開するPDFファイルにはGPKIによる電子署名を付与していくようNISCが推進し、政府機関が公開したPDFファイルには電子署名が付与されているという状況になれば、Adobe Reader/AcrobatのGPKI連携とあわせて、改ざんPDFファイルの判別がしやすくなることが見込まれる。

　なお、GPKI認証局のルート証明書の自動ダウンロード配信は4月21日にスタートしているが、Adobe Reader/Acrobatにおけるルート証明書の自動更新チェックが30日おきとなっているため、最長で5月20日までは自動ダウンロードされない場合がある。

　すぐにGPKI認証局のルート証明書をインストールしたい場合は、Adobe Reader Xの場合、「環境設定」の「信頼性管理マネージャー」画面において、「今すぐ更新」ボタンをクリックすればよい。アドビシステムズのサーバーからGPKI認証局のルート証明書が読み込まれる。

「環境設定」の「信頼性管理マネージャー」画面

　GPKI認証局のルート証明書をインストールしたAdobe Reader Xでは、例えばNISCが25日付で公開した報道発表のPDFファイルを読み込むと、ウィンドウ上部に「内閣参事官（Counselor）、日本国政府（Japanese Government）によって証明されており、証明書が によって発行されています。」と表示されるほか、「署名パネル」を開くことで、署名が付与されてから文書が更新されていないことなども確認できる。

　一方、何者かによって改ざんされるなど、署名後にファイルに変更がなされている場合は「最終署名の後に、署名されていない変更があります」などと表示される。

Adobe Reader Xで、NISCの報道発表資料のPDFファイルを読み込んだところ

証明書ビューア

●Adobe Reader/Acrobatは、サンドボックス搭載の最新バージョンを

　なお、このAdobe Reader/Acrobatの署名検証機能は、それがそのまま改ざんPDFファイルによるサイバー攻撃を防止するものではないことに注意する必要がある。

　例えば、悪意のあるコードが仕込まれた改ざんPDFファイルだった場合、改ざんされたファイルだということはわかるかもしれないが、それはファイルを開いてしまってからだ。ファイルを開く前に改ざんファイルかどうかを警告するような機能ではない。

　そのため、脆弱性が残っているAdobe Reader/Acrobatの場合、その時点でウイルス感染などしてしまう可能性がある。同ソフトを常に最新状態に維持するとともに、ウイルス対策ソフトも導入するなど、基本的な対策が必要なのは言うまでもない。

　アドビシステムズでも、万一のそのようなPDFファイルを開いてしまった場合でも、サンドボックスを実装したAdobe Reader X/Acrobat Xであれば、保護された領域内で低い権限でプログラムが動作するため、システムが不正に操作されるのを防止できると説明。その意味でも、最新版のAdobe Reader X/Acrobat Xを使用することを推奨している。

　サンドボックスは、Adobe Reader Xでは「保護モード」として実装されており、デフォルトでオンになっている。Acrobat Xでは「保護されたビュー」となっており、デフォルトではオフになっている。オンにした場合でも電子署名の検証は可能だ。