「PDFを開くだけで情報が盗まれる」　Adobe Acrobat／Readerにゼロデイ脆弱性［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　水曜日版：セキュリティ】2026.04.1
5
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
AIの未来がここから始動する。
最先端AI企業42社が東京に集結
韓国AI半導体・生成AIの最前線
5/27 ザ・プリンス パークタワー東京｜無料開催
 https://rd.itmedia.co.jp/9hXi 

[提供:大韓貿易投資振興公社]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
＼＼AI活用や業務効率化の前に、まずは「基盤づくり」から／／
データの散在や老朽化したシステムにお悩みではありませんか？「何から手をつけ
るべきか分からない」という中小企業の課題に対し、BIPROGYでは「IT診断」で現
状を可視化し、優先度を整理します。貴社専用のロードマップを提示し、着実な意
思決定を支援。さらに「DX伴走支援」で現場に入り込み実行までサポート。
単なるツール導入で終わらせず、自走できる組織へ変革します。
まずはお気軽にお悩みをお聞かせください。

▼ 中小企業様に最適なDXの第一歩を。詳細や事例集はこちら
 https://rd.itmedia.co.jp/9iDy

[提供:BIPROGY株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/4/8〜2026/4/14）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■「PDFを開くだけで情報が盗まれる」　Adobe Acrobat／Readerにゼロデイ脆弱性
https://rd.itmedia.co.jp/9j1i

■「Windows+R」は絶対に押さないで！　新入社員に贈るセキュリティの新常識5選
https://rd.itmedia.co.jp/9j1a

■Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー
盗難をデバイス単位で無効化
https://rd.itmedia.co.jp/9j1j

■ゼロトラストでも防げない？　“正規アカウント侵入”の恐怖を解説
https://rd.itmedia.co.jp/9j1g

■Windowsに未修正ゼロデイ脆弱性「BlueHammer」　正規機能の組み合わせでSYSTEM
権限を奪取
https://rd.itmedia.co.jp/9j1f

■AIが多要素認証を突破　Microsoftが警告する「デバイスコード・フィッシング」
の手口
https://rd.itmedia.co.jp/9j1h

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

PDFを開くだけで情報が盗まれる、という脆弱性が発表されました。この
「CVE-2026-34621」では、不審なPDFにより、ローカルファイルをも読み取ることが
できると分析されており、迅速な更新適用を呼び掛けているとともに、信頼できない
送信元からのファイルについては、開封を控えよとしています。かつてはAcrobat 
Readerの脆弱性を狙う攻撃が非常に多かったと記憶していますが、今でも変わらない
ようです。利用している方は、迅速に更新を適用してください。

■「PDFを開くだけで情報が盗まれる」　Adobe Acrobat／Readerにゼロデイ脆弱性
https://rd.itmedia.co.jp/9j19

そしてGoogleの「Device Bound Session Credentials」は非常に気になる技術で
す。最近、ClickFixなど巧妙な手法で「インフォスティーラー」と呼ばれる、認証/
認可情報を奪うマルウェアが広まっているようです。クッキーなど認可情報を奪え
ば、ログイン済みの状態を奪うことができるため、多要素認証などの仕組みをスキ
ップされてしまいます。今回の技術はクッキーをデバイスそのものとひも付け、ク
ッキーが奪われても他のデバイスでは無効にできるというもの。一日も早くこの実装
が、多くの方に届くことを期待します。

■Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ―― クッキー
盗難をデバイス単位で無効化
https://rd.itmedia.co.jp/9j1e

　　　　　　　　　　　　　　　　　　　　　　　　　         　（編集部 宮田）

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中！
---------------------------------------------------------------------------

お勤め先における生成AIの活用状況と課題についてお聞かせください。
回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、
さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞生成AIの活用意向と課題に関するアンケート
https://rd.itmedia.co.jp/9j1c

---------------------------------------------------------------------------
■Amazonギフトカードが当たるアンケート実施中！
---------------------------------------------------------------------------

現在、キーマンズネットでは「サプライチェーン攻撃」への対応状況に関するアンケ
ートを実施しています。お勤め先では、取引先や委託先、利用中のサービスやソフト
ウェアに関するリスクに、どのような課題を感じていますか。率直なご意見をお聞か
せください。回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞「サプライチェーン攻撃」への対応状況に関するアンケート
https://rd.itmedia.co.jp/9j1b

---------------------------------------------------------------------------
■丸亀製麺が実践！　データに基づく“ハピカン繁盛サイクル”他
---------------------------------------------------------------------------
アイティメディアでは、2026年4月16日（木） 〜 4月17日（金）にオンラインセミナ
ー「ITmedia CxO Insights 2026 春 ──AIで経営を武装する」を開催します。視聴
条件を満たした方全員にAmazonギフトカード500円分を進呈します。

＞＞＞＞ITmedia CxO Insights 2026 春 ──AIで経営を武装する
https://rd.itmedia.co.jp/9j1d

==[PR]----------------------------------------------------------------------
〜オフィス回帰に潜む損失〜
●年間で約1億円の「無駄」を生んでいるかも　会議環境を見直しませんか？
 https://rd.itmedia.co.jp/9ijo

●「聞こえません」の対応に疲弊する情シスへ、会議室刷新の勝機
 https://rd.itmedia.co.jp/9ijp

●IDCとShureが共同調査、ハイブリッド会議の投資対効果とは
 https://rd.itmedia.co.jp/9ijq

●「会議室が足りない……」出社回帰のリスクを改善する方法を聞いた
 https://rd.itmedia.co.jp/9ijr

●年間約1億円の損失を5週間で回収？ IDCが明かす会議室刷新の圧倒的ROI
 https://rd.itmedia.co.jp/9ijs

[提供:シュア・ジャパン株式会社]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
https://rd.itmedia.co.jp/9hF6

■ 「技術屋」で終わるか、部長へ昇格するか　今取りたい「IT×ビジネスの認定
資格」5選
https://rd.itmedia.co.jp/9hF7

■ 2万人の回線パンクを防げ　キヤノンMJが“業務無停止”でSASEを導入できた理由
https://rd.itmedia.co.jp/9hF8

■ PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
https://rd.itmedia.co.jp/9hF9

■ ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは？
https://rd.itmedia.co.jp/9hFa
--------------------------------------------------------------------------==