米マカフィーは2007年6月26日(米国時間)、偽の企業情報などが書かれたPDFファイルを添付した迷惑メール(スパム)が多数出回っているとして注意を呼びかけた。これについては6月20日にセキュリティ組織の米SANS Instituteも警告を発していたが、その後、実際に記者にも複数送られてきており、国内でも注意が必要となりそうだ(図)。
今回のような迷惑メールの目的は株価の操作。特定企業の好業績などを伝える偽情報を不特定多数のユーザーに送信してその企業の株購入をあおり、株価を吊り上げる。そして、偽情報によって株価が上がると、迷惑メール送信者は、安いうちに購入しておいた株を売り抜けて利益を得る。こういった手口はとてもポピュラーで、「pump and dump(パンプ・アンド・ダンプ)」と呼ばれている。
現在出回っているパンプ・アンド・ダンプの特徴は、偽の企業情報をPDFファイルにして添付していること。メールの本文などをチェックする迷惑メールフィルター(迷惑メール対策ソフト)を回避するためである。加えて、PDFファイルに書かれている文字をスキャンされにくいように、文字を画像にするとともに、文字の並びや形を崩している。
「PDFスパム」と同様の手口として、伝えたい内容をGIF画像などにして添付する「画像スパム」もよく使われるが、迷惑メールフィルターの一部は画像スパムに対応し始めた。このためマカフィーによれば、画像スパムは減少傾向にあるという。また、画像の代わりにPDFが使われ始めた理由としては、他の文書ファイル形式と比べて、自動的に生成しやすいためとしている。
マカフィーによれば、現在出回っているPDFスパムは、「Stration」というウイルスに感染したパソコンが送信しているという。件名や送信者名はランダムに生成され、メールの本文は空白。記者が受け取ったPDFスパムも同様だった。
