【PC乗っ取り】PDFを開くだけでハッキング…定番アプリ「Adobe Reader」に発覚した4カ月放置の欠陥

個人情報やパスワードは本当に安全？

PDFを開くだけでPC乗っ取りも？

セキュリティ対策はしっかりしているつもりでも、「本当に自分の情報は守られているのかな…」「知らないうちに漏れていたらどうしよう」と不安に感じたことがある方も多いのではないでしょうか。

そこで今回は、スマホライフPLUS（https://sumaholife-plus.jp/）の記事を参考に、情報漏洩や最新のネット詐欺の手口について解説していきます。詳しい内容は、ぜひスマホライフPLUSの記事もあわせてご覧ください。

1：PDFを開くだけでPCが乗っ取られる？

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/life/52097/)

仕事や私生活で当たり前に使うPDFファイルですが、AdobeReaderに深刻な脆弱性が発見されました。セキュリティ研究者のHaifeiLi氏の調査によると、ハッカーが細工したPDFを開くだけでPCが乗っ取られる危険な状態が、4カ月間も悪用され続けていたとのこと。

対策として、AdobeReaderを最新版にアップデートし、不審なメールの添付ファイルは絶対に開かないことが重要です。

＜出典＞
PDFを開くだけでPC乗っ取り？ Adobe Readerに4カ月放置の「重大欠陥」発覚（スマホライフPLUS）

2：世界規模で10億件の個人情報が漏洩？

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/life/51280/)

パスワードを設定していても、サービス側のミスで情報が漏れることがあります。セキュリティメディア「Cybernews」の調査によると、世界26カ国で約10億件の個人情報がパスワードなしで放置されていたことが判明しました。

日本はリストに含まれていませんが、海外サービスを利用している場合は注意が必要です。見知らぬ連絡を警戒し、二段階認証をSMSから認証アプリへ切り替えるなど自衛策を取りましょう。

＜出典＞
二段階認証の「SMS」はもう危ない？ 世界規模10億件の個人情報漏洩で急増するSIMスワップ詐欺（スマホライフPLUS）

3：二段階認証も突破するリアルタイム詐欺

画像引用：スマホライフPLUS(https://sumaholife-plus.jp/pc_it/28463/)

セキュリティの要とされる二段階認証ですが、「リアルタイムフィッシング詐欺」の前では万能ではありません。この詐欺は、偽サイトに入力させたIDやパスワードを即座に使い、送られてきたワンタイムパスワードまでも同時進行で盗み取って不正アクセスを完了させます。対策として、不審なメールのリンクからは絶対にログインせず、公式サイトをブックマークから開く習慣をつけることが大切です。

＜出典＞
二段階認証はもう役に立たない？「リアルタイムフィッシング詐欺」とは（スマホライフPLUS）

【まとめ】最新の脅威を知り対策をアップデート

手口が巧妙化するサイバー攻撃や詐欺から身を守るには、常に最新の脅威を知っておくことが欠かせません。認証方法を見直すなど、自分にできるセキュリティ対策を講じておきましょう。

え、同じじゃないの？「再起動」と「シャットダウン→電源ON」 PC不調時の賢い使い分け術

イチオシ編集部　ガジェット部

この記事を読む

※記事内における情報は原稿執筆時のものです。店舗により取扱いがない場合や、価格変更および販売終了の可能性もございます。あらかじめご了承ください。