サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

必須のプラグインアップデート(1)「Adobe Acrobat Reader DC」「Adobe Reader」を最新版に

インターネットを安全に使うためには、パソコンのOSやアプリケーションのアップデートが欠かせません。アプリケーションの中でも特にマルウェア(ウイルス)感染の原因になることが多いのが、3つのプラグイン「Adobe Reader」、「Adobe Flash Player」、「JRE」です。Webサイトを閲覧しただけで、知らない間にウイルスに感染してしまったという被害が後を絶ちませんが、この3つをアップデートすることで、そのほとんどを防ぐことができます。今回は、「Adobe Reader」のアップデート方法を解説します。
なお、OS(Windows、Mac)のアップデートについては、下欄「インターネットの安全利用に欠かせないアップデート:全体の構成」を参照ください。

【インターネットの安全利用に欠かせないアップデート:全体の構成】

「Adobe Acrobat Reader DC」「Adobe Reader XI」とは 

「Adobe Acrobat Reader DC」とその前のバージョンの「Adobe Reader XI」は、PDF(Portable Document Format)と呼ばれる形式の文書ファイルを閲覧する、アドビシステムズが開発したソフトウェアです。閲覧ソフト自体は、単体で使用できるアプリケーションですが、ブラウザ用のプラグインも一緒にインストールされ、ネット上のPDFファイルをブラウザ内でシームレスに表示することができます。PDFファイルは、文書の配布に広く用いられており、多くのWindowsパソコンに最初からインストールされています。

インストール済みの場合には、Windows 10/7では、[スタート]→[すべてのプログラム]に[Adobe Reader]の項目があります。Windows 8.1では、スタート画面やデスクトップ画面に[Adobe Reader]アイコンがあります。

【注】Firefox、Google Chrome、Safari、Windows 10のEdgeブラウザは、PDFを表示するビューアを内蔵しています。FirefoxとSafariでは、設定を変更するとアドビのReaderプラグインを利用することができます。Google ChromeとEdgeは、Readerプラグインを利用できません。

使用しているバージョンを確認する

現在使用しているReaderのバージョンは、Readerを起動すると確認できます。 Windowsでの起動は、デスクトップやスタート画面のアイコン、[スタート]メニューから[すべてのプログラム]→[Adobe Reader]または[Acrobat Reader DC]の順に選択します。
Macは、Dockの[Launchpad]アイコンのクリック、またはキーボードの[Launchpad]キーを押し、[Adobe Reader]または[Acrobat Reader DC]アイコンをクリックすると起動します。

Readerが起動したら、Windowsは[ヘルプ]メニュー、Macは[Acrobat Reader]または[Adobe Reader]メニューをクリックし、[Adobe Acrobat Reader DC について]や[Adobe Reader XI について]を選択するとバージョンが確認できます(図1)。

図1 起動するとバージョンを確認できる

Adobe Reader Xまでは、すでにサポートが終了しており、サポート中のものは、Adobe Reader XI(最新版:11.0.14)と、Acrobat Reader DC(最新版:15.010.20056)が提供されています。新規にインストールされる方は、下記のダウンロードページからダウンロードしてください。なお、[Adobe Acrobat Reader DC について]のバージョンは、「15.xxx.xxxxx」ではなく「2015.xxx.xxxxx」と表示されますが、どちらも同じバージョンです。

ダウンロードページでは、アクセスした環境に合った最上位版のAcrobat Reader DC、またはAdobe Reader XIが自動的に選択されます。[いますぐインストール]をクリックすると、インストーラーのダウンロードが始まります。ダウンロードページに[オプションのプログラム]欄がある場合には、チェックを外して選択を解除してからクリックしてください。

Windows Vistaに関しては、唯一サポートされていたAdobe Reader Xが2015年11月にサポートを終了しました。これを使用されている方は直ちにアンインストールし、ブラウザ内蔵のビューアや他の製品を利用するようにしてください。

新しいAdobe Readerをインストールすると、旧バージョンは自動的に削除されますが、インストーラーが古いバージョンを削除できないことがあります。手動でのアンインストール方法については、アドビシステムズの下記ページをご覧ください。

<手動でのアンインストール方法>

最新版へアップデートする

最新版へのアップデートは、Readerを起動し、[ヘルプ]メニューの[アップデートの有無をチェック]をクリックします。チェックが行われアップデートがある場合には、その旨表示されます。[ダウンロード]ボタンや[はい]ボタンをクリックし、指示に従って更新してください(図2、3)。ボタンをクリックする前に、Readerを閉じておくことをお勧めします。

図2 アップデート(Windowsの表示例)

図3 アップデート(Macの表示例)

「自動更新」を設定する

Readerには、アップデートの有無を自動的に確認し、ダウンロードやインストールを行う自動更新機能があります。この機能は、標準で有効になっており、アップデートのダウンロードおよびインストールを自動的に行います。

Reader XIの場合は、現在の設定状況を環境設定で確認できます。Windows版は[編集]→[環境設定]の順に、Mac版は[Adobe Reader]→[環境設定]の順に選択し、分類セクションで[アップデーター]を選択します。[自動的にアップデートをインストールする]が選択されていると、インストールまで自動的に行われます(図4)。自動更新を無効にすることもできますが、常に最新版を利用できるよう、標準設定のままで使いましょう。

Acrobat Reader DCの場合は、メニューから設定の確認や変更は行えません(Windows版はレジストリ、Mac版はPlistファイルで設定を変更できます)。

図4 [自動的にアップデートをインストールする]を選択

★コラム:Readerをより安全に使うために

Windows版のReader XI/Acrobat Reader DCには、セキュリティを強化する「保護モード」と「保護されたビュー」という機能が用意されています。悪質なPDFファイルを使った攻撃を緩和し、より安全に利用できるように、[環境設定]で以下の設定の確認/変更を行うことをお勧めします。

(1)保護モードの有効化

[セキュリティ(拡張)]を選択し、[起動時に保護モードを有効にする]をチェックします(図5)。保護モードの初期設定は有効になっており、PDFファイルを制限された環境で開きます。未修整の脆弱性が悪用された場合でも、この保護モードであれば攻撃を回避できることがあります。

図5 [起動時に保護モードを有効にする]をチェック

(2)保護されたビューの有効化

分類セクションの[セキュリティ(拡張)]にある[保護されたビュー]を、初期設定の[オフ]以外に設定すると、保護されたビューが有効化されます(図6)。保護されたビューでは、次項のJavaScriptをはじめとするAdobe Readerのほとんどの機能が無効化され、PDFファイルをより安全に閲覧することができます。

図6 [保護されたビュー]を有効に

PDFファイルを保護されたビューで開くと、図7のような警告バーを表示し、機能が制限されていることを知らせます。[全ての機能を有効にする]をクリックすると、現在開いているファイルの機能制限を解除します。

図7 PDFファイルに警告バーが表示される

(3)JavaScript(ジャバスクリプト)の無効化

何らかの事情で保護されたビューを利用しない場合には、JavaScriptの無効化をお勧めします。分類セクションの[JavaScript]を選択し、[Acrobat JavaScriptを使用]のチェックをはずすと、JavaScriptが無効になります(図8)。

Adobe Readerの脆弱性攻撃では、Adobe ReaderがサポートしているJavaScriptという言語を使用し、実行する不正なコードをメモリー上に配置する手法が使われることがあります。この手法を用いた脆弱性攻撃は、JavaScriptの無効化で防ぐことができます。ここで無効化しておくと、[全ての機能を有効にする]をクリックした場合も無効のままなので安心です。

図8 [Acrobat JavaScriptを使用]のチェックをはずす

(4)マルチメディアプレーヤーの無効化

分類セクションの[マルチメディアの信頼性(従来形式)]を選択し、[マルチメディア操作を許可]のチェックを外す(無効化)。または、[選択したマルチメディアプレーヤーを実行する権限]で[確認する]に設定します(図9)。

PDFには、ビデオやオーディオなどのマルチメディアコンテンツを埋め込むことができます。再生には、Flash Playerや他のマルチメディアプレーヤーが使われますが、これらマルチメディアプレーヤーの脆弱性を攻撃するために、PDFファイルが悪用されることがあります。マルチメディアプレーヤーを無効化しておくと、この悪用を防ぐことができます。

図9 マルチメディアプレーヤーを無効化する

アップデートが必須の3つのプラグインのうち残り2つ、「Adobe Flash Player」は2月に、「JRE」は3月に最新版へのアップデート方法をご紹介します。

(執筆:現代フォーラム/鈴木)



お知らせ