Ultimate PDFセキュリティガイド:PDFは脆弱ですか?

PDF(Portable Document Format)ファイルは、最も一般的なテキストドキュメントの1つであり、毎日何千ものPDFドキュメントが渡されています。この形式は広く使用されていますが、現実にはPDFファイルはセキュリティ上の悪夢であり、避けることをお勧めします.


どの種類のファイルを開こうとしても、それを読み取るために使用されるアプリケーションには、ファイルに隠された悪意のあるコードを使用して悪用される可能性があるという懸念が常にあります。 Adobe PDFには、ハッカーやサイバー犯罪者によって悪用される可能性のある多くのバグがあるため、セキュリティに関して多くの落とし穴があります.

実際、PDFにはセキュリティ上の問題があるため、最善の方法はそのフォーマットをまったく使用しないことです。まず、PDFドキュメントには、Adobe LiveCycle、期間限定PDF、Javascript(Flashを介したマルチメディア)、リッチコンテンツ(埋め込みフォントなど)、Xobjectsなどのサードパーティのリーダー形式が含まれていることがよくあります。さらに、PDFには添付ファイルを含めることができます。添付ファイルは、さまざまなPDFリーダーで開くことができる場合とできない場合があります.

これらはすべて、PDFドキュメントの攻撃対象領域を拡大します。初心者にとって、それを視覚化する最良の方法は、コードをコードの上に積み重ねることです。これらは、ハッカーがバグを探すための複数の場所を提供し、それらを悪用してシステムにマルウェアを注入することができます。基本的に、PDFファイルは豊富な機能を備えているため、悪意のあるコードを簡単に隠すことができるサイバー犯罪者の遊び場になっています。.

これに加えて、公式のAdobe Acrobat Readerは攻撃に対して非常に脆弱であることがよく知られており、これまでに合計643の脆弱性が発見されています。.

PDFセキュリティアドバイス

悪意のあるPDFペイロードに起因する問題を回避する最良の方法は、PDFを可能な限り使用しないことです。オンラインで無料で本を探していると、すぐにPDFに出くわします。最善の方法は、このバージョンのテキストを無視し、代わりにTXT、HTML、ODF、またはRTFのバージョンを検索し続けることです.

別のオプションは、Googleの「キャッシュ」リンクを使用してPDFをプレーンテキストで表示することです。これを行うには、目的のページでGoogle検索を実行し、サイトのURLの右側にある緑色の下矢印をクリックします。次のクリック "キャッシュ済み" PDFのキャッシュバージョンをプレーンテキストで表示するには.

キャッシュされたPDF

これはほとんどの場合に機能しますが、緑色の矢印ドロップダウンに「キャッシュ」オプションがない場合があります(「類似」オプションのみが表示されます)。これらの場合、あなたの最善の策は、PDFバージョンをダウンロードし、それを自分でプレーンテキストに変換することです。これは、pdftotextを使用して実現できます。そのためには、単にpdftotextを実行します > Appendix.pdfを入力すると、すべてのプレーンテキストを含むAppendix.txtが作成されます。これにより、PDFを直接開くことがなくなります。PDFに隠された任意の悪意のあるコードがトリガーされる可能性があります.

画像を安全に抽出する

テキストの代わりに、PDFファイルから抽出する必要があるのが画像の場合-pdfimagesを使用してそれらを抽出できます。 pdfimagesは、PDFファイルに含まれる画像をPPM、PBM、JPEG、またはJPEG 2000形式に保存できるPDF画像抽出ツールです。これはpopplerユーティリティライブラリの一部であり、使用する場合はインストールする必要があります。.

抽出元のPDFがテキストと画像の混合物である場合、上記のツールを使用すると、それが判読不能になる可能性があります(または少なくともお尻に痛みがあります)。この場合、popplerユーティリティライブラリのpdftoppmツールを使用して、PDFページをPNG画像に変換できます。.

ポプラー

Macユーザー

Macを使用している人には、PDFMate PDF Converterと呼ばれる優れたツールがあります。これは、多くの便利な機能を備えたPDFツールです。 MacユーザーはPDFファイルをHTML、EPUB、SWF、Word、テキスト、JPG形式に変換できます。また、スキャンされたPDFドキュメントをOCR(光学式文字認識)で変換する機能も備えています。何より、無料です! (念のため、Windowsでも使用可能です。)

Adobe Acrobatエクスプロイト

Adobe Acrobatの代替

前述のように、Adobe Acrobatは非常にバグが多いです。これは、プログラムが非常に大きく、悪用可能なコードで肥大化しているためです。実際、Acrobatで発見された脆弱性は年々増加しており、2017年だけで130の脆弱性が発見されています.

考えている場合: "大野!しかし、私はPDFを開く必要があります!" 心配する必要はありません。セキュリティを改善するオプションが利用できるからです。.

Adobe Acrobatのエクスプロイトの犠牲にならないようにする明白な方法は、別のPDFリーダーを使用することです。最近では、多くのPDFリーダーが利用可能であり、一部は他よりも優れています.

スマトラpdf

PDFのみを表示する必要がある場合、最適なオプションはSumatraPDFです。これは、Windows用の最高の最小ビューアーの1つであり、オープンソースです。 PDFに注釈を付ける必要がある場合、FoxitはWindows、Mac、Linuxに適したオプションです。 Xournalは別の推奨オプションです.

AndroidおよびiOS Acrobatの代替

iPadまたはiPhone(iOS)またはAndroidデバイスを使用している場合、Acrobatの代わりにFoxitのバージョンを入手できます。私が知っているモバイルデバイスでPDFファイルを読むための最も安全なオプションです.

Foxit

確かに、モバイルデバイスでPDFファイルを変換および抽出するのは少し難しい場合があるため、最適なセキュリティを確保するには、PDFを処理するときは常にPCまたはラップトップに固執することをお勧めします.

警告PDF

これらのあまり肥大化していないPDFリーダーでさえも注意してください ハッカーに悪用される可能性がある. たとえば、Foxit PDFのセキュリティ上の欠陥により、危険なリモート攻撃が以前に公開されました。 FoxitのPDFリーダーのセキュリティ問題により、ハッカーはユーザーのコンピューターで不正な悪意のあるJavaScriptを実行することにより、任意のコードを実行できます。.

これらの種類のエクスプロイトは、PDFファイルの機能が多いため、避けられません. 幸いなことに、これらのPDFリーダーのいずれかを使用しながら、リスクを最小限に抑えるためにできることがいくつかあります。

  1. PDFリーダーですべてのスクリプトをオフにします.
  2. ファイアウォールで、PDFリーダーへのすべてのアウトバウンド/インバウンドインターネットアクセスをブロックします。これにより、悪意のあるコードがコマンドアンドコントロール(CnC)サーバーと通信できなくなります。.
  3. 仮想マシンでPDFを開きます.
  4. PDFを古いラップトップまたは電話で開きます。重要なものは何もなく、インターネットにアクセスできません。.

PDFにウイルスまたはマルウェアがあるかどうかを確認する方法

送信されたPDFファイルにマルウェアが含まれているかどうかを確認しますか?これを行うには、ClamAVやMalwarebytesなどのローカルのマルウェア対策プログラムでPDFファイルをスキャンします。 (Malwarebytesのプレミアムバージョンのみが自動的にそれを行いますが、PDFファイルを右クリックすることで、無料バージョンでPDFを手動でスキャンできます -> Malwarebytesでスキャン).

何をするにしても、クラウドベースのウイルス対策/マルウェアプログラムでPDFをスキャンしないでください(またはオンラインドキュメントコンバーターWebサイトを使用してください)。オンラインサービスは、ドキュメントに含まれる機密情報を簡単に収集できるため、プライバシーに悪影響を及ぼします。常にローカルでスキャンと変換を実行する.

保護されたPDF-結論

PDFファイルに関しては、できるだけ長さを保つのが一番です。 PDFはエクスプロイトに対して非常に脆弱であり、最終的に人々がPDFの使用を完全にやめた場合、それは素晴らしいことです。少し助けにはなりますが、Adobe Acrobatの代替品を使用しても、ハッカーによる攻撃に対して脆弱になります。武器化されたPDFにより、サイバー犯罪者がホストコンピューターを完全に制御できるようになります.

これを防ぐ最善の方法は、PDFを受け取ったときに文句を言うことです。 PDFを送信する場合は、ファイルを送信した人に、PDFが安全ではないことと、別の形式を好むことを知らせてください。これを行うことで、うまくいけば、人々はこの恐ろしいフォーマットを後に残し始めるでしょう.

それまでの間:PDFファイルをスキャンして変換するか、コンテンツを抽出します。 Adobe Acrobatの代替品を使用し、PDFリーダーでスクリプトをオフにして、リスクを可能な限り最小限に抑えます。さらに、電子メールの送信者、またはPDFの送信元のWebサイトを信頼していることを必ず確認してください.

PDFのプライバシーとセキュリティを改善する方法についてのご提案がありましたら、お気軽に以下のメッセージを残してください。!

タイトル画像クレジット:Jane Kelly / Shutterstock.com

画像クレジット:dennizn / Shutterstock.com、Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me