2007年9月に「PDFウイルス」と呼ばれる新種のコンピュータ・ウイルスが登場しました。セキュリティー会社の英ソフォスが10月26~28日の3日間に集計した悪意のあるメールのうち、3分の2をPDFウイルスが占めたほど急激に広がりました。
PDFは、米アドビシステムズが定めた電子文書ファイルのフォーマットで、インターネットなどでやり取りする電子文書の事実上の標準です。PDFウイルスは、閲覧ソフトのセキュリティー上の欠陥を悪用するPDFファイルです。修正プログラムを適用していない閲覧ソフトでPDFウイルスを開くと、不正なウェブサイトに接続され、不正プログラムをダウンロードさせられます。
もともとPDFには、コンピュータの機種や環境に依存せず文書イメージをほぼ正確に再現できることや、閲覧ソフト「アドビリーダー」を無償で利用できるなどの特徴があります。裏返せば、標的になる利用者が多いうえ、米マイクロソフトの「ワード」などと比べて利用者の警戒心が薄かった点を、悪意あるプログラマーが狙ったようです。
ウイルスには、「Balance Report」(収支報告)といったビジネス文書に似たファイル名が付けられていました。PDFファイルはビジネス文書にも多く使われていますが、不審なファイルには警戒が必要です。
