アメリカのソフトウェア大手「アドビ」は、同社の文書閲覧ソフト「Acrobat(アクロバット)」などに深刻な脆弱性が見つかり、これを修正する更新プログラムを提供したと発表しました。この脆弱性は、少なくとも4か月にわたってサイバー攻撃に悪用されていたということです。
対象となるのは、「Acrobat DC」、「Reader DC」、および「Acrobat 2024」です。この脆弱性(CVE-2026-34621)は、悪意のあるPDFファイルをWindowsやマックOSのパソコンで開くことで、遠隔からウイルスなどのマルウェアを仕込まれるおそれがあるというものです。
これまでに被害を受けた利用者の数は明らかになっていません。アドビは自社のウェブサイトで、修正プログラムが提供される前にこの脆弱性が悪用される「ゼロデイ攻撃」が実際に確認されているとしています。
攻撃者の特定には至っていませんが、アドビのPDF閲覧ソフトは世界中で広く利用されているため、情報を盗み出そうとするサイバー犯罪グループなどの標的になりやすいと指摘されています。
この問題は、セキュリティ研究者のハイフェイ・リー氏が、自身が運営する検知システムを通じて発見しました。リー氏によりますと、2025年11月下旬にはすでに、この脆弱性を悪用した不審なPDFファイルが別のオンラインスキャンサービス上で確認されていたということです。
攻撃の具体的な標的や目的はわかっていません。しかし、リー氏の分析では、悪意のあるファイルを開いた場合、パソコンの制御を完全に奪われ、さまざまなデータを盗み出されるおそれがあるとしています。
アドビは、対象となるソフトを利用している人に対し、被害を防ぐため速やかに最新のバージョンに更新するよう呼びかけています。